Das Cybersicherheitsunternehmen Malwarebytes hat eine Warnung vor einer neuen Art von Malware ausgesprochen, die auf den Diebstahl von Kryptowährungen abzielt. Diese Malware versteckt sich in einer „geknackten“ Version der beliebten Finanzsoftware TradingView Premium.
Laut Jerome Segura, einem Senior Security Researcher bei Malwarebytes, werden die infizierten Installationsdateien in Krypto-Subreddits geteilt, wobei die Betrüger sich auf Nutzer konzentrieren, die an kostenloser Premium-Software interessiert sind.
Die Malware wird über Links zu Windows- und Mac-Installationsprogrammen für „TradingView Premium Cracked“ verbreitet. Die Betrüger behaupten, dass diese Version der Software kostenlos ist und Premium-Funktionen freischaltet. In Wirklichkeit enthält sie jedoch zwei schadhafte Programme: Lumma Stealer und Atomic Stealer. Diese Malware ist darauf ausgelegt, persönliche Daten zu stehlen und Krypto-Wallets zu leeren.
Lumma Stealer ist seit 2022 aktiv und richtet sich hauptsächlich auf Kryptowährungs-Wallets und Browser-Erweiterungen mit Zwei-Faktor-Authentifizierung. Atomic Stealer, der seit April 2023 im Umlauf ist, sammelt Daten wie Administrator- und Passwort-Manager-Passwörter. Das Malwarebytes-Team hat mehrere Opfer entdeckt, deren Krypto-Wallets leergeräumt wurden, und die dann von den Kriminellen nachgeahmt wurden, um Phishing-Links an deren Kontakte zu senden.
Neben der geknackten TradingView-Software bieten die Betrüger auch andere betrügerische Handelsprogramme an, um Krypto-Händler zu täuschen. Auffällig ist, dass die Betrüger aktiv beim Herunterladen der mit Malware infizierten Software helfen und bei der Installation auftretende Probleme lösen. Dies macht den Betrug besonders überzeugend für Nutzer, die zweifeln oder technische Probleme haben.
Die Herkunft der Malware ist noch nicht ganz klar, aber Malwarebytes stellte fest, dass die Website, auf der die infizierten Dateien angeboten wurden, zu einem Reinigungsunternehmen in Dubai gehörte. Der Server, der die Malware kontrolliert, wurde kürzlich in Russland registriert.
Die Wachsamkeit der Nutzer bleibt entscheidend, da geknackte Software seit Jahren eine Quelle für Malware ist. Malwarebytes warnt davor, dass das Deaktivieren von Sicherheitssoftware und die Verwendung von mit Passwörtern geschützten Dateien häufig rote Fahnen bei solchen Betrügereien sind. In diesem speziellen Fall waren die Dateien doppelt komprimiert, wobei die letzte Zip-Datei mit einem Passwort geschützt war, ein verdächtiges Zeichen, dass die Datei nicht legitim ist.
Laut einem aktuellen Bericht des Blockchain-Analyseunternehmens Chainalysis ist die Krypto-Kriminalität in ein neues Zeitalter der Professionalisierung eingetreten, das von KI-gesteuerten Betrügereien und effizienten Cyber-Syndikaten dominiert wird. Das Unternehmen schätzt, dass im vergangenen Jahr weltweit 51 Milliarden Dollar an illegalen Krypto-Transaktionen stattgefunden haben.
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
Der rasante Aufstieg von KI-Assistenten wie OpenClaw eröffnet neue Möglichkeiten, bringt jedoch auch erhebliche Sicherheitsrisiken mit sich.
Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist legen nahe, dass der Hack wahrscheinlich durch eine geleakte Seed-Phrase verursacht wurde.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
