Menurut Malwarebytes, kampanye penipuan malware canggih tengah berjalan dan menargetkan para trader kripto. Kampanye ini memanfaatkan keinginan mereka untuk mendapatkan alat premium gratis dengan menyebarkan malware pencuri informasi Lumma Stealer dan Atomic Stealer (AMOS) melalui postingan Reddit.
Perangkat lunak berbahaya yang menyamar sebagai versi cracked dari platform trading populer TradingView ini, menguras crypto wallet dan mencuri data pribadi sensitif.
Peringatan Penipuan Kripto: TradingView Retak Sebarkan Malware
Dalam blog terbarunya, perusahaan keamanan siber tersebut memperingatkan bahwa penipu menargetkan subreddit yang berfokus pada mata uang kripto dan menawarkan akses seumur hidup gratis palsu ke fitur premium TradingView.
“Kami diberitahu tentang pencuri Mac dan Windows yang saat ini didistribusikan melalui postingan Reddit yang menargetkan pengguna yang terlibat dalam trading mata uang kripto. Salah satu umpan umum adalah versi perangkat lunak retak dari platform trading populer TradingView,” terang blog tersebut.
Janji versi “cracked“—fitur premium yang terbuka tanpa biaya—telah terbukti menjadi umpan yang tak tertahankan bagi pengguna yang tidak curiga. Namun, siapa pun yang mengunduh versi ilegal ini, harus membayarnya dengan “harga” yang mahal.
“Dua keluarga malware ini telah menyebabkan kerusakan besar, menjarah data pribadi korban dan memungkinkan distributor mereka meraih keuntungan besar, utamanya dengan mengambil alih crypto wallet,” tambah postingan tersebut.
Perlu dicatat, investigasi Malwarebytes menyoroti kampanye malware yang canggih. Kampanye ini menggunakan beberapa lapisan pengaburan, infrastruktur usang, dan taktik rekayasa sosial untuk mencuri data sensitif.
Setelah memeriksa dua tautan unduhan, Malwarebytes menemukan bahwa file tersebut dihosting di situs web yang tidak terkait dan mencurigakan. Selain itu, file tersebut dikompresi ganda dan memiliki kata sandi. Hal itu menunjukkan bahwa sistem tersebut bukan perangkat lunak yang sah.
Di Windows, malware dikirimkan melalui file BAT yang kabur. Kemudian mengeksekusi skrip AutoIt berbahaya. Selain itu, menurut investigasi, malware ini berkomunikasi dengan server yang baru-baru ini terdaftar oleh seseorang di Rusia.
Sementara itu, Malwarebytes mengidentifikasi malware di macOS sebagai varian dari AMOS, pencuri informasi yang menargetkan sistem Mac. Malware ini memeriksa mesin virtual untuk mencoba menghindari deteksi dan keluar jika mendeteksi satu.
Mengekstraksi Data Sensitif Pengguna
Strain malware ini mengekstraksi data sensitif pengguna. Termasuk kredensial browser, informasi crypto wallet, dan detail pribadi, ke server yang dihosting di Seychelles.
“Yang menarik dari skema ini adalah seberapa terlibatnya poster asli, melalui thread dan menjadi ‘membantu’ bagi pengguna yang mengajukan pertanyaan atau melaporkan masalah,” ungkap investigasi tersebut.
Selain kampanye malware ini, ancaman baru lainnya juga menimbulkan risiko signifikan bagi komunitas kripto. Scam Sniffer misalnya, perusahaan telah mengungkap bahwa peretas menggunakan situs Microsoft Teams palsu untuk menyebarkan malware kepada pengguna kripto. Hal itu, pada gilirannya, menyebabkan pelanggaran data, pencurian kredensial, pembajakan sesi, dan pengurasan wallet.
Insiden tersebut terjadi tak lama setelah Microsoft menemukan StilachiRAT, Trojan akses jarak jauh yang secara khusus menargetkan pengguna kripto. StilachiRAT mencuri informasi sistem, kredensial login, dan data wallet digital, dengan fokus pada 20 ekstensi crypto wallet di Chrome.
Sementara itu, laporan sebelumnya dari Kaspersky mengungkapkan tren lain yang mengkhawatirkan: penjahat siber memeras influencer YouTube dengan klaim hak cipta palsu. Pemerasan ini memaksa mereka untuk mempromosikan Trojan penambangan kripto, SilentCryptoMiner, yang semakin memperburuk risiko keamanan bagi komunitas kripto.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
