恶意软件伪装成破解版TradingView应用盗取加密钱包

摘要 研究人员标记了耗尽用户的加密钱包的“破解”交易景观软件的恶意软件版本 。 币圈网报道：

**者正在利用伪装成“破解版”TradingView Premium应用程序的恶意软件，窃取用户的加密钱包。

该恶意软件通过Reddit平台分发，并经常出现在加密货币相关的子论坛中。用户下载后，整个加密钱包可能会被清空。随后，攻击者会冒充受害者身份，向其联系人发送网络钓鱼信息，诱导更多人下载并安装受感染的应用程序。

分析表明，该恶意软件在Mac和Windows系统上运行时，会释放Atomic Stealer（AMOS）恶意代码。AMOS攻击将用户的敏感数据（包括密码和双因素认证信息）传输至托管在塞舌尔的服务器。

为了绕过Mac系统的安全机制，**者甚至伪装成客户服务人员，与用户互动以“协助”安装软件。他们还提供如何禁用某些安全协议的建议，从而让用户的设备暴露于此类攻击之下。

一位攻击者在Reddit帖子中写道：“‘苹果无法验证’警告只是苹果特别谨慎的表现……不用担心——真正的病毒会在Mac上疯狂传播，而我从未见过如此隐蔽的！”接下来是关于如何打开恶意软件的详细说明，尽管Mac系统试图阻止恶意软件的运行。

AMOS能够窃取个人凭据，而另一款名为Lumma的恶意软件（自2022年起活跃），则专门针对加密货币钱包和双因素身份验证浏览器扩展。

Malwarebytes高级安全研究员Jérôme Segura在一篇博客文章中指出：“这种特定方案的有趣之处在于原始发布者的参与方式。”

尽管这是一种更为直接的犯罪手段，但此类攻击并非新鲜事物。区块链分析公司Chainalysis估计，过去一年中涉及非法交易的金额高达510亿美元。

编辑：Stacy Elliott.