autorenew

meme-insider.com LOGO Meme Insider

网络安全警报:2025年Reddit用户成为TradingView恶意软件诈骗的目标

网络安全警报:2025年Reddit用户成为TradingView恶意软件诈骗的目标

标签:
#amos stealer #crypto security #crypto trading #cybersecurity #lumma stealer #malware scam #reddit scams #tradingview

大家好!如果你经常在Reddit上活动,尤其是在加密货币或交易社区,那么你可能需要密切关注这篇文章。2025年3月19日,Malwarebytes在X(Twitter)上发布了一项重要警告,指出有一项狡猾的诈骗活动正在针对用户,提供虚假的破解版TradingView。TradingView是一个流行的分析金融市场(如股票、外汇和加密货币)的平台。 让我们用简单的术语来分解它,并探讨正在发生的事情。

诈骗内容是什么?

诈骗者在加密货币交易者经常光顾的Reddit子版块上发布信息,承诺可以免费终身访问TradingView的高级功能。 这些帖子看起来很诱人,提供了实时数据、高级指标和多图表布局等工具——而且都是免费的。但问题是:他们提供的Windows和Mac用户的下载链接并非表面上看起来的那样。用户下载的不是合法的破解版本,而是被称为AMOS(Atomic Stealer)的Mac恶意软件和Lumma Stealer的Windows恶意软件。

这些信息窃取程序非常恶毒——它们可以耗尽你的加密货币钱包,窃取个人数据(如密码和登录凭据),甚至冒充你来传播更多的网络钓鱼链接。 对于加密货币领域的任何人来说,这都是双重打击,因为安全问题已经是一个很大的担忧。

Reddit post offering cracked TradingView Premium with malware warning

它是如何运作的?

诈骗始于一个看似合法的Reddit帖子(如Malwarebytes强调的那个)。它包括TradingView的Windows和Mac版本的下载链接,这些链接托管在一个与TradingView本身无关的随机网站上——比如迪拜一家清洁公司的网站,这非常可疑! 接下来会发生什么:

  • ​对于Windows用户​​:该文件是一个双重压缩的、受密码保护的压缩文件。当你解压缩它时,会运行一个经过混淆的BAT文件(一种Windows脚本),从而启动一个恶意的AutoIt脚本。 此脚本通过POST请求将你的数据发送到塞舌尔的一台服务器,从而暴露你的敏感信息。
  • ​对于Mac用户​​:安装程序是AMOS的一个新变种,AMOS是一个macOS窃取程序。 它非常聪明,可以检测它是否在虚拟机 (VM) 中运行,如果是,则停止运行,从而使其更难分析。 一旦运行,它会以相同的方式窃取你的数据。

这两个版本都旨在看起来像无害的软件,但都包含恶意软件来窃取你的信息。

为什么以TradingView为目标?

TradingView是交易者(尤其是在加密货币领域)的首选工具,因为它提供了强大的图表和分析功能。 它的高级版本并不便宜,因此承诺提供“破解”的免费版本非常吸引人。 诈骗者知道这一点,并将其用作诱饵来吸引毫无戒心的用户。 这并不是什么新鲜事——多年来,破解软件一直是传播恶意软件的常用方法——但在人们处理有价值的数字资产(如加密货币)的社区中,它尤其危险。

如何保持安全

值得庆幸的是,Malwarebytes会为你提供支持。 他们的软件可以检测并阻止Mac和Windows上的这些窃取程序。 但以下是一些保护你自己的通用技巧:

  • ​避免破解软件​​:如果某件事听起来好得令人难以置信——比如免费访问付费工具的高级版——那它可能就是假的。 下载时请坚持使用官方来源。
  • ​检查来源​​:对论坛或社交媒体上的链接持怀疑态度,尤其是当它们指向无关或可疑的网站时。
  • ​使用安全软件​​:像Malwarebytes这样的工具可以在恶意软件造成损害之前将其捕获。 让你的杀毒软件保持更新!
  • ​警惕受密码保护的文件​​:合法的软件通常不会以带有密码的双重压缩形式出现。 这是一个危险信号。
  • ​自我教育​​:了解你所在社区中的常见诈骗,例如那些针对Reddit上的加密货币交易者的诈骗。

你可以在Malwarebytes的详细研究here中阅读有关此特定诈骗的更多信息。

接下来会发生什么?

这不仅仅是一次性事件。Malwarebytes和其他研究人员,如 @0xApollyon 0xApollyon 和 @Poovarasan006 Poovarasan006,注意到这种诈骗并不局限于Reddit——它也出现在YouTube、Instagram和其他平台上。 涉及的恶意软件(如Lumma和AMOS)并不是什么新鲜事物,但它正在不断发展,诈骗者正在利用他们的诱饵发挥创意。

如果你已成为目标或认为你可能下载了可疑内容,请立即采取行动。 断开与互联网的连接,使用受信任的安全软件运行完整的系统扫描,并考虑联系专家以寻求帮助以恢复任何丢失的资金或数据。

最后想法

这种TradingView恶意软件诈骗是一个严峻的提醒,提醒我们保持在线警惕,尤其是在像加密货币交易这样的大笔资金面临风险的社区中。 诈骗者变得越来越聪明,但只要稍加谨慎并使用正确的工具,你就可以确保你的数据和钱包的安全。 在Reddit或X上与你的交易伙伴分享此信息——意识是你最好的防御!

如果你想更深入地研究网络安全趋势或了解更多关于保护你的数字资产的信息,请查看Malwarebytes的here资源,或在X上关注 @Malwarebytes Malwarebytes,获取实时更新。

你可能感兴趣