Según Malwarebytes, una sofisticada campaña de estafa con malware está apuntando a los traders de criptomonedas. La campaña explota su deseo de herramientas premium gratuitas distribuyendo el malware de robo de información Lumma Stealer y Atomic Stealer (AMOS) a través de publicaciones en Reddit.
Este software malicioso, que se hace pasar por versiones crackeadas de la popular plataforma TradingView, está vaciando los monederos de criptomonedas de las víctimas y robando datos personales sensibles.
Alerta de estafa con criptomonedas: versión crackeada de TradingView propaga malware
En su último blog, la empresa de ciberseguridad advirtió que los estafadores están apuntando a subreddits enfocados en criptomonedas y ofrecen acceso fraudulento gratuito de por vida a las funciones premium de TradingView.
“Fuimos alertados sobre ladrones para Mac y Windows que actualmente se distribuyen a través de publicaciones en Reddit dirigidas a usuarios que participan en el trading de criptomonedas. Uno de los cebos comunes es una versión crackeada de la popular plataforma TradingView”, decía el blog.
La promesa de una versión “crackeada”—funciones premium desbloqueadas sin costo—ha demostrado ser un cebo irresistible para usuarios desprevenidos. Sin embargo, descargar estas versiones ilícitas tiene un alto precio.
“Estas dos familias de malware han causado estragos, saqueando los datos personales de las víctimas y permitiendo a sus distribuidores obtener ganancias sustanciales, principalmente al tomar el control de los monederos de criptomonedas”, añadió la publicación.
Notablemente, la investigación de Malwarebytes destacó una sofisticada campaña de malware. Esta campaña emplea múltiples capas de ofuscación, infraestructura obsoleta y tácticas de ingeniería social para robar datos sensibles.
Al examinar los dos enlaces de descarga, Malwarebytes encontró que los archivos estaban alojados en un sitio web no relacionado y sospechoso. Además, están doblemente comprimidos y protegidos con contraseña. Esto indica que no son software legítimo.
En Windows, el malware se entrega a través de un archivo BAT ofuscado. Luego ejecuta un script malicioso de AutoIt. Además, según la investigación, este malware se comunica con un servidor recientemente registrado por un individuo en Rusia.
Mientras tanto, Malwarebytes identificó el malware en macOS como una variante de AMOS, un ladrón de información que apunta a sistemas Mac. El malware verifica la presencia de máquinas virtuales para intentar evitar la detección y se cierra si detecta una.
La cepa de malware roba datos sensibles del usuario, incluidos credenciales del navegador, información del monedero de criptomonedas y detalles personales, a un servidor alojado en las Seychelles.
“Lo interesante de este esquema en particular es lo involucrado que está el autor original, revisando el hilo y siendo ‘útil’ para los usuarios que hacen preguntas o informan un problema”, reveló la investigación.
Además de esta campaña de malware, otras amenazas emergentes están planteando riesgos significativos para la comunidad cripto.
Por ejemplo, Scam Sniffer ha descubierto que los hackers están utilizando sitios falsos de Microsoft Teams para distribuir malware a usuarios de criptomonedas. Esto, a su vez, lleva a violaciones de datos, robo de credenciales, secuestro de sesiones y vaciado de monederos.
Esto ocurre poco después de que Microsoft descubriera StilachiRAT, un troyano de acceso remoto que apunta específicamente a usuarios de criptomonedas. StilachiRAT roba información del sistema, credenciales de inicio de sesión y datos de monederos digitales, enfocándose en 20 extensiones de monederos de criptomonedas en Chrome.
Mientras tanto, el informe anterior de Kaspersky reveló otra tendencia preocupante: los ciberdelincuentes extorsionan a influencers de YouTube con falsas reclamaciones de derechos de autor.
La extorsión los obliga a promover un troyano de minería de criptomonedas, SilentCryptoMiner, intensificando aún más los riesgos de seguridad que enfrenta la comunidad cripto.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
