Cảnh giác với TradingView “crack” – Trojan đánh cắp tiền điện tử

Những kẻ lừa đảo đang đăng tải các liên kết đến phần mềm chứa đầy phần mềm độc hại, ngụy trang dưới dạng phiên bản miễn phí của TradingView Premium trên Reddit.

Công ty an ninh mạng Malwarebytes đã cảnh báo về một dạng phần mềm độc hại đánh cắp tiền điện tử mới ẩn bên trong phiên bản “crack” của TradingView Premium, một phần mềm cung cấp các công cụ biểu đồ cho thị trường tài chính.

Jerome Segura, một nhà nghiên cứu bảo mật cấp cao tại Malwarebytes, cho biết những kẻ lừa đảo đang ẩn náu trên các subreddit về tiền ảo, đăng tải các liên kết đến trình cài đặt Windows và Mac cho “TradingView Premium Cracked”, chứa đầy phần mềm độc hại nhằm đánh cắp dữ liệu cá nhân và làm trống ví tiền điện tử. Thông tin này được ông chia sẻ trong một bài đăng trên blog vào ngày 18 tháng 3.

Ông nói thêm: “Chúng tôi đã nghe về những nạn nhân có ví tiền điện tử bị vét sạch và sau đó bị những tên tội phạm mạo danh để gửi các liên kết lừa đảo đến danh bạ của họ.”

Những kẻ lừa đảo tuyên bố các chương trình này miễn phí và đã được bẻ khóa trực tiếp từ phiên bản chính thức của chúng, nhưng thực tế chúng chứa đầy phần mềm độc hại. Nguồn: Malwarebytes

Để thực hiện hành vi lừa đảo, những kẻ gian lận tuyên bố rằng các chương trình này miễn phí và đã được crack trực tiếp từ phiên bản chính thức của chúng, mở khóa các tính năng cao cấp. Trên thực tế, nó chứa hai chương trình phần mềm độc hại, Lumma Stealer và Atomic Stealer.

Xem thêm: Suy Thoái Kinh Tế Mỹ Sẽ Là Chất Xúc Tác Lớn Cho Bitcoin

Lumma Stealer là một trình đánh cắp thông tin đã xuất hiện từ năm 2022 và chủ yếu nhắm mục tiêu vào ví tiền điện tử và các tiện ích mở rộng trình duyệt xác thực hai yếu tố (2FA). Atomic Stealer được phát hiện lần đầu tiên vào tháng 4 năm 2023 và nổi tiếng với khả năng thu thập dữ liệu như mật khẩu quản trị viên và chuỗi khóa.

Ngoài “TradingView Premium Cracked”, những kẻ lừa đảo còn cung cấp các chương trình giao dịch gian lận khác để nhắm mục tiêu đến các nhà giao dịch tiền điện tử trên Reddit.

Segura cho biết một trong những khía cạnh thú vị của kế hoạch này là kẻ lừa đảo cũng dành thời gian để hỗ trợ người dùng tải xuống phần mềm chứa đầy phần mềm độc hại và giúp giải quyết mọi vấn đề với việc tải xuống.

Segura nói: “Điều thú vị với kế hoạch cụ thể này là mức độ tham gia của người đăng bài gốc, xem qua chủ đề và ‘hữu ích’ cho những người dùng đặt câu hỏi hoặc báo cáo sự cố.”

“Mặc dù bài đăng gốc đưa ra cảnh báo rằng bạn đang cài đặt các tệp này với rủi ro của riêng bạn, nhưng ở phía dưới chủ đề, chúng ta có thể đọc được các bình luận từ người đăng bài gốc.”

Trong trường hợp này, kẻ lừa đảo sẽ ở lại để hỗ trợ người dùng tải xuống phần mềm chứa phần mềm độc hại. Nguồn: Malwarebytes

Nguồn gốc của phần mềm độc hại không rõ ràng, nhưng Malwarebytes phát hiện ra rằng trang web lưu trữ các tệp thuộc về một công ty dọn dẹp ở Dubai và máy chủ điều khiển và chỉ huy phần mềm độc hại đã được đăng ký bởi một người ở Nga cách đây khoảng một tuần.

Segura nói rằng phần mềm crack đã dễ bị chứa phần mềm độc hại trong nhiều thập kỷ, nhưng “sự hấp dẫn của một bữa trưa miễn phí vẫn rất hấp dẫn.”

Theo Malwarebytes, các dấu hiệu cảnh báo phổ biến cần chú ý với các loại lừa đảo này là hướng dẫn tắt phần mềm bảo mật để chương trình có thể chạy và các tệp được bảo vệ bằng mật khẩu.

Trong trường hợp này, Segura nói rằng “các tệp được nén hai lần, với tệp zip cuối cùng được bảo vệ bằng mật khẩu. Để so sánh, một tệp thực thi hợp pháp sẽ không cần phải được phân phối theo cách như vậy.”

Công ty phân tích blockchain Chainalysis đã báo cáo trong Báo cáo Tội phạm tiền điện tử năm 2025 của mình rằng tội phạm tiền điện tử đã bước vào một kỷ nguyên chuyên nghiệp hóa do các vụ lừa đảo do AI điều khiển, rửa tiền stablecoin và các tập đoàn mạng hiệu quả thống trị. Trong năm qua, công ty phân tích ước tính có 51 tỷ đô la khối lượng giao dịch bất hợp pháp.

Xem thêm: Bitcoin Có Thể Đã Tạo Đáy ở Mức 77.000 Đô La