В последнее время криптотрейдеры стали мишенью хитроумных мошенников, использующих сабреддиты для распространения вредоносного ПО. По данным Malwarebytes, злоумышленники маскируют свой вирус под взломанную версию TradingView, предлагая пользователям бесплатный доступ к премиальным функциям платформы.

Однако вместо полезного инструмента для анализа рынков трейдеры загружают на свои устройства вредоносные программы Lumma Stealer и Atomic Stealer (AMOS). Эти вирусы нацелены на кражу конфиденциальных данных, в том числе ключей от криптовалютных кошельков и паролей от браузерных расширений с двухфакторной аутентификацией.

Lumma Stealer ориентирован на похищение данных криптокошельков, а Atomic Stealer дополнительно способен извлекать административные пароли и ключи доступа. В итоге жертвы теряют контроль над своими цифровыми активами, а злоумышленники получают полный доступ к их учетным записям.

Эксперты Malwarebytes отмечают, что организаторы схемы активно взаимодействуют с пользователями в комментариях и чатах, создавая впечатление надежности. Они даже предлагают «помощь» в решении возможных проблем с установкой ПО, что повышает их доверие и увеличивает число пострадавших.

Источник