Cuidado com o TradingView ‘rachado’-é um trojan #cretnews roubado de criptografia

A empresa de segurança cibernética MalwareBytes alertou para uma nova forma de malware de roubo de criptografia escondido dentro de uma versão “rachada” do TradingView Premium, software que fornece ferramentas de gráficos para mercados financeiros.

Os golpistas estão à espreita nos subreddits criptográficos, publicando links para os instaladores do Windows e Mac para o “Tradingview Premium Racked”, que é atado a malware destinado a roubar dados pessoais e drenar as carteiras de criptografia, Jerome Segura, pesquisador sênior de segurança da Malwarebytes, disse em um posto de blog de 18 de março.

“Ouvimos falar de vítimas cujas carteiras de criptografia foram esvaziadas e foram posteriormente personificadas pelos criminosos que enviaram vínculos de phishing aos seus contatos”, acrescentou.

Como parte da armadilha, os fraudadores afirmam que os programas são gratuitos e foram quebrados diretamente de sua versão oficial, desbloqueando recursos premium. Na verdade, ele contém dois programas de malware, ladrão de lumma e ladrão atômico.

A Lumma Stealer é um ladrão de informações que existe desde 2022 e tem como alvo as carteiras de criptomoeda e a autenticação de dois fatores (2FA). A Atomic Stealer foi descoberta pela primeira vez em abril de 2023 e é conhecida por sua capacidade de capturar dados como administrador e senhas de chaveiro.

Além do “Tradingview Premium Rachado”, os golpistas ofereceram outros programas de negociação fraudulenta para direcionar os comerciantes de criptografia no Reddit.

Segura disse que um dos aspectos interessantes do esquema é que o scammer também dedica um tempo para ajudar os usuários a baixar o software cheio de malware e ajudar a resolver quaisquer problemas com o download.

“O que é interessante com esse esquema específico é o quão envolvido o pôster original está, passando pelo tópico e sendo ‘útil’ para os usuários fazendo perguntas ou relatar um problema”, disse Segura.

“Enquanto a postagem original fornece um aviso de que você está instalando esses arquivos por sua conta e risco, mais abaixo no tópico, podemos ler comentários do pôster original”.

A origem do malware não era clara, mas o MalwareBytes descobriu que o site que hospeda os arquivos pertencia a uma empresa de limpeza de Dubai, e o servidor de comando e controle de malware havia sido registrado por alguém na Rússia há cerca de uma semana.

Segura diz que o software rachado é propenso a conter malware há décadas, mas a “atração de um almoço grátis ainda é muito atraente”.

Sinalizadores vermelhos comuns a serem observados com esses tipos de golpes são instruções para desativar o software de segurança para que o programa possa executar e arquivos que são protegidos por senha, de acordo com o MalwareBytes.

Relacionado: Microsoft avisa de novo acesso remoto Trojan direcionando carteiras criptográficas

Nesse caso, Segura diz que “os arquivos são fechados, com o zip final sendo protegido por senha. Para comparação, um executável legítimo não precisaria ser distribuído dessa maneira”.

A empresa de análise de blockchain Cha-ChaLalysis relatou em seu relatório de crimes criptográficos de 2025 que o crime de criptografia entrou em uma era profissionalizada dominada por golpes acionados por IA, lavagem de stablecoin e sindicatos cibernéticos eficientes. No ano passado, a empresa de análise estima que havia US $ 51 bilhões em volume de transações ilícitas.

Revista: A ridícula fraude de cripto