هشدار درباره تروجان سرقت ارز دیجیتال در نسخه هک شده TradingView

هشدار درباره نسخه‌های «شکسته» TradingView — یک تروجان سرقت ارز دیجیتال

شرکت امنیت سایبری Malwarebytes در مورد نوع جدیدی از بدافزارهای سرقت ارز دیجیتال که در نسخه «شکسته» TradingView Premium پنهان شده است، هشدار داده است. این نرم‌افزار ابزارهای نموداری برای بازارهای مالی را ارائه می‌دهد.

تله‌های دیجیتال در جوامع مجازی

دست‌اندرکاران این تروجان‌ها در زیرمجموعه‌های مربوط به ارزهای دیجیتال در شبکه‌های اجتماعی مشغول به فعالیت هستند و لینک‌هایی به نصب‌کننده‌های ویندوز و مک برای «TradingView Premium Cracked» منتشر می‌کنند. این نسخه‌ها حاوی بدافزاری هستند که به سرقت اطلاعات شخصی و خالی کردن کیف پول‌های ارز دیجیتال کاربران می‌پردازد.

نقش کلاهبرداران در فریب کاربران

جروم سگورا، پژوهشگر ارشد امنیت در Malwarebytes، در پستی در وبلاگ خود در تاریخ ۱۸ مارس گفت: «ما از قربانیانی شنیده‌ایم که کیف پول‌های ارز دیجیتالشان خالی شده و سپس توسط مجرمان مورد تقلید قرار گرفته‌اند و لینک‌های فیشینگ به مخاطبینشان ارسال شده است.»

چرا کاربران به این تروجان‌ها اعتماد می‌کنند؟

کلاهبرداران با ادعای اینکه این برنامه‌ها رایگان هستند و به‌طور مستقیم از نسخه رسمی آن‌ها شکسته شده‌اند، کاربران را فریب می‌دهند. در واقع، این نرم‌افزارها شامل دو برنامه بدافزار، Lumma Stealer و Atomic Stealer هستند.

• Lumma Stealer: این بدافزار از سال ۲۰۲۲ فعال است و به‌طور خاص بر روی کیف پول‌های ارز دیجیتال و افزونه‌های احراز هویت دو مرحله‌ای (۲FA) تمرکز دارد.
• Atomic Stealer: این بدافزار که برای اولین بار در آوریل ۲۰۲۳ شناسایی شد، به‌خاطر توانایی‌اش در ضبط داده‌هایی مانند رمزهای عبور مدیر و کلیدهای ذخیره‌سازی شناخته شده است.

کمک‌های جعلی به کاربران

یکی از جنبه‌های جالب این طرح این است که کلاهبرداران زمان می‌گذارند تا به کاربران در دانلود نرم‌افزار آلوده کمک کنند و به مشکلات مربوط به دانلود پاسخ دهند. سگورا گفت: «نکته جالب در این طرح خاص این است که چگونه نویسنده اصلی پست در طول بحث‌ها فعال است و به کاربران در پاسخ به سوالات یا گزارش مشکلات کمک می‌کند.»

منبع و ریشه بدافزار

منشأ این بدافزار مشخص نیست، اما Malwarebytes دریافت که وب‌سایتی که فایل‌ها را میزبانی می‌کند به یک شرکت نظافتی در دبی تعلق دارد و سرور فرمان و کنترل بدافزار به تازگی توسط فردی در روسیه ثبت شده است.

نکات احتیاطی در برابر نرم‌افزارهای شکسته

سگورا متذکر شد که نرم‌افزارهای شکسته به مدت چندین دهه مستعد حاوی بدافزار بوده‌اند، اما «وسوسه یک وعده رایگان هنوز بسیار جذاب است.» از نشانه‌های رایج که باید در این نوع کلاهبرداری‌ها مراقب بود، می‌توان به دستورالعمل‌هایی برای غیرفعال کردن نرم‌افزارهای امنیتی اشاره کرد تا برنامه بتواند اجرا شود و فایل‌هایی که رمزگذاری شده‌اند.

تحولات جدید در دنیای ارز دیجیتال

شرکت تحلیل بلاکچین Chainalysis در گزارش جرم‌های ارز دیجیتال ۲۰۲۵ خود گزارش داده است که جرم‌های مربوط به ارز دیجیتال وارد عصر حرفه‌ای‌تری شده‌اند که شامل کلاهبرداری‌های مبتنی بر هوش مصنوعی، پولشویی با استیبل کوین‌ها و شبکه‌های سایبری کارآمد است. این شرکت تخمین زده که در سال گذشته، حجم معاملات غیرقانونی به ۵۱ میلیارد دلار رسیده است.