साइबर सुरक्षा फर्म मैलवेयरबाइट्स ने ट्रेडिंगव्यू प्रीमियम के “क्रैक किए गए” संस्करण के अंदर छिपे हुए क्रिप्टो-स्टीलिंग मैलवेयर के एक नए रूप की चेतावनी दी है, सॉफ्टवेयर जो वित्तीय बाजारों के लिए चार्टिंग टूल प्रदान करता है।
स्कैमर्स क्रिप्टो सब्रेडिट्स पर दुबके हुए हैं, “ट्रेडिंगव्यू प्रीमियम क्रैक” के लिए विंडोज और मैक इंस्टॉलर के लिंक पोस्ट कर रहे हैं, जो कि व्यक्तिगत डेटा चोरी करने और ड्रेनिंग को चोरी करने के उद्देश्य से मैलवेयर के साथ है। क्रिप्टो बटुएजेरोम सेगुरा, मैलवेयरबाइट्स के एक वरिष्ठ सुरक्षा शोधकर्ता, कहा एक मार्च 18 ब्लॉग पोस्ट में।
उन्होंने कहा, “हमने पीड़ितों के बारे में सुना है, जिनके क्रिप्टो पर्स खाली हो गए थे और बाद में उन अपराधियों द्वारा प्रतिरूपित किए गए थे जिन्होंने अपने संपर्कों के लिए फ़िशिंग लिंक भेजे थे,” उन्होंने कहा।
धोखेबाजों का दावा है कि कार्यक्रम स्वतंत्र हैं और उनके आधिकारिक संस्करण से सीधे क्रैक किए गए हैं, लेकिन वे वास्तव में मैलवेयर से भरे हैं। स्रोत: Malwarebytes
SNARE के हिस्से के रूप में, धोखेबाजों का दावा है कि कार्यक्रम स्वतंत्र हैं और प्रीमियम सुविधाओं को अनलॉक करते हुए, उनके आधिकारिक संस्करण से सीधे क्रैक किए गए हैं। इसमें वास्तव में दो मैलवेयर प्रोग्राम, लुम्मा स्टेलर और परमाणु स्टेलर शामिल हैं।
Lumma Stealer एक सूचना चोरी करने वाला है जो 2022 के बाद से है और प्रमुख रूप से लक्ष्य क्रिप्टोक्यूरेंसी वॉलेट और दो-कारक प्रमाणीकरण (2FA) ब्राउज़र एक्सटेंशन। परमाणु चोरी करने वाला पहले था की खोज की अप्रैल 2023 में और व्यवस्थापक और किचेन पासवर्ड जैसे डेटा को कैप्चर करने की क्षमता के लिए जाना जाता है।
“ट्रेडिंगव्यू प्रीमियम क्रैक” के अलावा, स्कैमर्स ने Reddit पर क्रिप्टो व्यापारियों को लक्षित करने के लिए अन्य धोखाधड़ी ट्रेडिंग कार्यक्रमों की पेशकश की है।
सेगुरा ने कहा कि योजना के दिलचस्प पहलुओं में से एक यह है कि स्कैमर भी उपयोगकर्ताओं को डाउनलोड करने में सहायता करने के लिए समय लेता है मालवेयर-ग्रस्त सॉफ़्टवेयर और डाउनलोड के साथ किसी भी मुद्दे को हल करने में मदद करें।
सेगुरा ने कहा, “इस विशेष योजना के साथ क्या दिलचस्प है कि मूल पोस्टर कैसे शामिल है, थ्रेड से गुजरना और उपयोगकर्ताओं को सवाल पूछने या किसी मुद्दे की रिपोर्टिंग करने के लिए’ सहायक ’होना।”
“जबकि मूल पोस्ट एक हेड-अप देता है कि आप इन फ़ाइलों को अपने जोखिम पर स्थापित कर रहे हैं, आगे धागे में, हम मूल पोस्टर से टिप्पणियां पढ़ सकते हैं।”
इस मामले में, स्कैमर मैलवेयर-ग्रिड सॉफ़्टवेयर को डाउनलोड करने में उपयोगकर्ताओं की सहायता के लिए चारों ओर चिपक जाता है। स्रोत: Malwarebytes
मैलवेयर की उत्पत्ति स्पष्ट नहीं थी, लेकिन मैलवेयरबाइट्स ने पाया कि फाइलों की मेजबानी करने वाली वेबसाइट एक दुबई क्लीनिंग कंपनी की थी, और मैलवेयर कमांड और कंट्रोल सर्वर को रूस में लगभग एक सप्ताह पहले पंजीकृत किया गया था।
सेगुरा का कहना है कि क्रैक किए गए सॉफ्टवेयर में दशकों से मैलवेयर से ग्रस्त है, लेकिन “एक मुफ्त दोपहर के भोजन का लालच अभी भी बहुत आकर्षक है।”
इस प्रकार के घोटालों के साथ बाहर देखने के लिए सामान्य लाल झंडे सुरक्षा सॉफ़्टवेयर को अक्षम करने के निर्देश हैं ताकि प्रोग्राम चला सकता है और फ़ाइलें जो पासवर्ड-संरक्षित हैं, मैलवेयरबाइट्स के अनुसार।
संबंधित: Microsoft नए रिमोट एक्सेस ट्रोजन को लक्षित करने वाले क्रिप्टो वॉलेट की चेतावनी देता है
इस उदाहरण में, सेगुरा का कहना है कि “फाइलें डबल ज़िपित हैं, अंतिम ज़िप को पासवर्ड संरक्षित किया जा रहा है। तुलना के लिए, एक वैध निष्पादन योग्य को इस तरह के फैशन में वितरित करने की आवश्यकता नहीं होगी।”
ब्लॉकचेन एनालिटिक्स फर्म चैनलिसिस रिपोर्ट अपनी 2025 क्रिप्टो अपराध रिपोर्ट में उस क्रिप्टो अपराध ने एक पेशेवर युग में प्रवेश किया है एआई-संचालित घोटालों का वर्चस्वStablecoin लॉन्ड्रिंग, और कुशल साइबर सिंडिकेट्स। पिछले वर्ष में, एनालिटिक्स फर्म का अनुमान है कि अवैध लेनदेन की मात्रा में $ 51 बिलियन था।
पत्रिका: हास्यास्पद ‘चाइनीज मिंट’ क्रिप्टो स्कैम, जापान ने स्टैबेकॉइन्स में डाइव किया: एशिया एक्सप्रेस
