最近,一种新型加密货币正在悄悄潜入交易者的设备。网络安全公司 Malwarebytes 警告称,不法分子在 Reddit 上冒充“好心人”,提供 TradingView Premium 破解版下载链接,实则暗藏恶意软件,一旦安装,受害者的加密钱包可能会瞬间清空。
黑客套路:免费诱惑+热心指导,步步为营
Malwarebytes 高级安全研究员 Jerome Segura 在 3 月 18 日的博客中透露,诈骗者潜伏在 Reddit 的加密货币版块,发布“TradingView Premium Cracked”下载链接,
号称可以免费解锁高级功能,但实际上隐藏了 Lumma Stealer 和 Atomic Stealer 两款恶意软件。
- Lumma Stealer(2022年出现):专门窃取加密钱包和浏览器2FA认证数据。
- Atomic Stealer(2023年曝光):可窃取管理员权限、钥匙串密码等敏感信息。
更狡猾的是,这些骗子不是简单丢个下载链接就消失,而是会“全程陪跑”——在帖子下热情解答用户问题,指导安装,甚至解决“技术问题”,以降低用户戒心。
黑客踪迹:迪拜服务器+俄罗斯注册,幕后黑手疑为跨国联盟
Malwarebytes 调查发现,这些恶意软件下载自一家迪拜清洁公司的网站,但命令和控制(C2)服务器却在大约一周前由俄罗斯某人注册,这表明可能是跨国网络犯罪团伙所为。
如何识破?注意这三大信号!
- 让你关闭安全软件——安装时如果要求禁用防病毒软件或防火墙,那绝对是陷阱。
- 加密压缩文件——该木马采用双重压缩,且最后的压缩包受密码保护,软件不会这样做。
- 标榜“免费高级功能”——TradingView本身就提供免费版本,真正的高级功能不可能随便破解。
加密犯罪升级,2024年涉案金额高达510亿美元!
根据区块链分析公司 Chainaanalysis 的 2025 年加密犯罪报告,网络诈骗已经进入专业化、AI 驱动的时代,过去一年非法交易总额高达 510 亿美元。其中,稳定币洗钱、黑客攻击、形象投资骗局层层出不穷,交易者稍不留神就可能落入陷阱。
结语:天上不会掉馅饼,别因小失大
加密市场的骗局越来越高级,黑客不仅提升技术手段,还利用社交平台提出的布局心理陷阱。不要因贪图免费软件而下载未知来源的程序,否则辛苦积累的资产可能一夜清零!
热门跟贴