慢雾科技警告:伪装成TradingView破解版本的木马正针对加密用户
2025年3月20日消息,慢雾科技首席信息安全官23pds在X平台发布警告,提醒加密货币用户提高警惕,防范伪装成TradingView破解版本的恶意木马程序。该木马主要通过社交平台Reddit传播,利用用户对TradingView高级功能的需求,诱导下载被植入恶意代码的“破解版”软件,从而窃取加密钱包和敏感信息。
23pds指出,近期活跃的AMOS和Lumma信息窃取程序成为此次攻击的主要工具,受害者涵盖Windows和Mac操作系统用户。攻击者通过在Reddit等社交平台发布看似无害的帖子,提供声称可以免费解锁TradingView高级功能的下载链接,一旦用户下载并安装,恶意程序便会悄然在系统中执行,窃取包括加密钱包、私钥、浏览器保存的凭据、二次验证信息在内的敏感数据。
攻击手法分析-
诱导下载恶意软件
攻击者精心伪装,利用TradingView破解版本吸引用户,通常在Reddit的投资、技术和加密货币相关子板块发布诱导性内容,附上下载链接。这些链接指向被篡改或伪装的安装包,用户一旦下载执行,即触发信息窃取程序。 -
信息窃取方式
AMOS和Lumma属于广泛使用的信息窃取程序家族,主要针对加密货币用户。其执行过程包括但不限于以下几点:- 监控加密钱包:自动搜索系统中常用的加密钱包应用程序(如MetaMask、Trust Wallet等),提取助记词、私钥、地址信息。
- 数据收集:窃取浏览器保存的账号密码、电子邮件、社交媒体登录信息,以及与加密交易相关的浏览历史和Cookie。
- 实时传输数据:通过加密通信通道将窃取的数据实时传输至攻击者的服务器,用户往往在毫不知情的情况下遭受重大损失。
23pds强调,此类木马程序不区分系统环境,Windows与Mac用户均面临风险,尤其是频繁使用加密钱包、进行交易的用户,成为主要攻击目标。由于TradingView在加密投资者中有广泛用户基础,破解版本的诱惑性使该手法更具隐蔽性和破坏力。
如何防范此类攻击?-
避免使用来历不明的软件
切勿轻信社交平台提供的“破解版”“免费解锁”等资源,特别是在非官方渠道下载与金融、交易相关的软件时更需谨慎。 -
加强账户安全
使用硬件钱包或多重签名保护重要资产,避免将大量资金存放在热钱包中,定期更新安全设置,启用双因素认证(2FA),防止账户被恶意登录。 -
系统安全防护
保持操作系统和安全软件的实时更新,及时修补漏洞。建议使用知名安全软件进行定期扫描,防止信息窃取木马潜伏。 -
警惕社交平台信息
对来源不明的下载链接、邮件附件保持高度警觉,避免点击陌生人的私人消息或加入不明群组,防止被诱导进入恶意钓鱼网站。
作为区块链安全领域的领先机构,慢雾科技长期致力于追踪和防御针对加密货币用户的各类网络攻击。23pds表示,随着加密市场的不断发展,黑客攻击手法日益复杂,用户需提高安全意识,确保资产和个人信息的安全,避免因一时疏忽造成无法挽回的损失。
慢雾科技提醒广大加密货币用户,警惕任何非官方提供的软件资源,尤其是涉及交易、钱包等核心资产的应用,始终通过官方渠道下载,切勿因小失大,给不法分子可乘之机。