Das Cybersicherheitsunternehmen Malwarebytes hat eine Warnung vor einer neuen Art von Malware ausgesprochen, die auf den Diebstahl von Kryptowährungen abzielt. Diese Malware versteckt sich in einer „geknackten“ Version der beliebten Finanzsoftware TradingView Premium.
Laut Jerome Segura, einem Senior Security Researcher bei Malwarebytes, werden die infizierten Installationsdateien in Krypto-Subreddits geteilt, wobei die Betrüger sich auf Nutzer konzentrieren, die an kostenloser Premium-Software interessiert sind.
Die Malware wird über Links zu Windows- und Mac-Installationsprogrammen für „TradingView Premium Cracked“ verbreitet. Die Betrüger behaupten, dass diese Version der Software kostenlos ist und Premium-Funktionen freischaltet. In Wirklichkeit enthält sie jedoch zwei schadhafte Programme: Lumma Stealer und Atomic Stealer. Diese Malware ist darauf ausgelegt, persönliche Daten zu stehlen und Krypto-Wallets zu leeren.
Lumma Stealer ist seit 2022 aktiv und richtet sich hauptsächlich auf Kryptowährungs-Wallets und Browser-Erweiterungen mit Zwei-Faktor-Authentifizierung. Atomic Stealer, der seit April 2023 im Umlauf ist, sammelt Daten wie Administrator- und Passwort-Manager-Passwörter. Das Malwarebytes-Team hat mehrere Opfer entdeckt, deren Krypto-Wallets leergeräumt wurden, und die dann von den Kriminellen nachgeahmt wurden, um Phishing-Links an deren Kontakte zu senden.
Neben der geknackten TradingView-Software bieten die Betrüger auch andere betrügerische Handelsprogramme an, um Krypto-Händler zu täuschen. Auffällig ist, dass die Betrüger aktiv beim Herunterladen der mit Malware infizierten Software helfen und bei der Installation auftretende Probleme lösen. Dies macht den Betrug besonders überzeugend für Nutzer, die zweifeln oder technische Probleme haben.
Die Herkunft der Malware ist noch nicht ganz klar, aber Malwarebytes stellte fest, dass die Website, auf der die infizierten Dateien angeboten wurden, zu einem Reinigungsunternehmen in Dubai gehörte. Der Server, der die Malware kontrolliert, wurde kürzlich in Russland registriert.
Die Wachsamkeit der Nutzer bleibt entscheidend, da geknackte Software seit Jahren eine Quelle für Malware ist. Malwarebytes warnt davor, dass das Deaktivieren von Sicherheitssoftware und die Verwendung von mit Passwörtern geschützten Dateien häufig rote Fahnen bei solchen Betrügereien sind. In diesem speziellen Fall waren die Dateien doppelt komprimiert, wobei die letzte Zip-Datei mit einem Passwort geschützt war, ein verdächtiges Zeichen, dass die Datei nicht legitim ist.
Laut einem aktuellen Bericht des Blockchain-Analyseunternehmens Chainalysis ist die Krypto-Kriminalität in ein neues Zeitalter der Professionalisierung eingetreten, das von KI-gesteuerten Betrügereien und effizienten Cyber-Syndikaten dominiert wird. Das Unternehmen schätzt, dass im vergangenen Jahr weltweit 51 Milliarden Dollar an illegalen Krypto-Transaktionen stattgefunden haben.
Eine Welle von Angriffen auf DeFi-Plattformen mindert laut Bankriese JPMorgan die ‚institutionelle Attraktivität‘
Milliarden verschwinden bei Aave nach Hack, während DeFi-Anleger aus Angst vor Risiken und Unsicherheit massenhaft Gelder abziehen.
Das Unternehmen, das häufig von Entwicklern und Kryptoprojekten genutzt wird, bestätigte den Vorfall in einer offiziellen Erklärung.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
