Les commerçants crypto se méfient: ce faux tradingView vole des fonds
- Cryptomonaie
Noesis News- 0
- 7 minutes de lecture
Une nouvelle menace émerge des pirates qui diffusent logiciel dangereux pour reddit utilisateurs qui recherchent des outils de trading gratuits. MalwareBytes, une entreprise de cybersécurité, a rapporté que les escrocs ont installé des logiciels malveillants dans des versions «fissurées» de TradingView Premium. Ce malware a le potentiel de piloter des informations personnelles et des portefeuilles cryptographiques vides. Le chercheur principal de la sécurité de Malwarebytes, Jerome Segura, a émis l’avertissement dans un article de blog le 18 mars.
Les victimes perdent la crypto, leur identité est volée
Segura a rapporté que les victimes avaient leur portefeuilles cryptographiques épuisés et plus tard issus d’identité par des criminels qui ont envoyé des liens de phishing à leurs contacts. L’attaque utilise une double menace, dans laquelle deux programmes de logiciels malveillants distincts, le voleur de Lumma et le voleur atomique, collaborent pour infiltrer les ordinateurs des victimes.
Atomic, qui a commencé à fonctionner en avril 2023, cible l’administrateur et les références de porte-clés, tandis que Lumma est opérationnel depuis 2022 et se concentre sur les portefeuilles de crypto-monnaie et les extensions du navigateur d’authentification à deux facteurs.
Les voleurs Amos et Lumma Info ont récemment été distribués via des publications Reddit ciblant les utilisateurs de Mac et de Windows dans l’espace cryptographique, drainant leurs portefeuilles et volant des données personnelles. L’un des leurres communs est une version fissurée de la plate-forme de trading populaire TradingView.
A 🧵 pic.twitter.com/nrweayv74x
– MalwareBytes (@MalwareBytes) 19 mars 2025
Les escrocs agissent utiles lors de la diffusion de logiciels malveillants
La manière dont les auteurs interagissent avec les victimes potentielles est ce qui distingue cette arnaque. Les fraudeurs sont présents sur la crypto-monnaie subredditsoù ils publient des liens vers ce qu’ils prétendent sont des versions «fissurées» gratuites de logiciel graphique financier premium pour Windows et Mac.
As of today, the market cap of cryptocurrencies stood at $2.77 trillion. Chart: TradingView
Segura a observé dans le billet de blog que l’implication de l’affiche originale dans le fil est intrigant, car ils sont «utiles» aux utilisateurs qui demandent des demandes de renseignements ou de signaler un problème. Cet effort supplémentaire pour paraître légitime contribue à persuader un plus grand nombre de personnes pour obtenir les fichiers dangereux.
Les panneaux d’avertissement indiquent un logiciel malveillant
Les fichiers infectés présentent des signes d’avertissement distincts que les utilisateurs doivent être conscients, selon l’analyse de MalwareBytes. Le logiciel légitime n’utilise pas la méthode de distribution des fichiers à deux zippés avec protection par mot de passe, ce qui est le cas avec le malware.
Total crypto value received by shady addresses from 2020 to 2024. Source: Chainalysis
Un autre drapeau rouge significatif est que les escrocs demandent fréquemment que les utilisateurs désactivent leur logiciel de sécurité afin d’exécuter le programme. Les commentaires utiles de l’affiche obscurcissent l’avertissement que les utilisateurs télécharge à leurs propres risques, malgré le fait que le message le reconnaît.
La criminalité cryptographique devient plus professionnelle
Pendant ce temps, le sentier de l’attaque mène à des emplacements inattendus. Malwarebytes a découvert que le malware était hébergé sur un site Web appartenant à une entreprise de nettoyage à Dubaï, tandis que le serveur de commandement et de contrôle a été enregistré en Russie il y a environ une semaine.
Le rapport sur la criminalité de la crypto en 2025 de Chainalysis décrit un schéma plus large dans lequel la criminalité cryptographique est «entrée dans une ERA professionnelle dominée par des schémas dirigés par l’IA, un blanchiment de stablage et des cyber-syndicats efficaces». Cette arnaque fait partie de ce modèle. Le rapport a révélé que les transactions de crypto-monnaie illicites ont atteint plus de 50 milliards de dollars l’année précédente.
Image en vedette de Gemini Imagen, graphique de TradingView
Processus éditorial car le bitcoiniste est centré sur la fourniture d’un contenu approfondi, précis et impartial. Nous confirmons des normes d’approvisionnement strictes, et chaque page subit une revue diligente par notre équipe d’experts en technologie de haut niveau et de rédacteurs en chef chevronnés. Ce processus garantit l’intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.
