Hacker menyerang pengguna Reddit melalui tautan ke versi TradingView Premium yang palsu dan gratis.

Menurut Malwarebytes, penipu beroperasi melalui subreddits yang populer di kalangan trader kripto, menawarkan kepada pengguna untuk mengunduh file instalasi untuk sistem operasi Windows dan Mac, yang disamarkan sebagai versi bajakan dari platform TampilanPerdagangan yang memiliki fitur premium yang dibuka.

Namun, alih-alih akses gratis yang dijanjikan ke fitur premium untuk analisis pasar keuangan dan cryptocurrency, penginstal berisi perangkat lunak berbahaya Lumma Stealer dan Atomic Stealer (AMOS).

Lumma Stealer mengkhususkan diri dalam pencurian data dari dompet cryptocurrency dan ekstensi browser dengan autentikasi dua faktor, sementara Atomic Stealer mengekstrak kata sandi administrator dan kunci. Kedua alat ini memungkinkan penyerang mencuri data pribadi dan mendapatkan akses tidak sah ke aset kripto korban.

Di Malwarebytes mencatat bahwa para penyelenggara penipuan secara aktif berinteraksi dalam obrolan dengan pengguna media sosial untuk meningkatkan kepercayaan mereka dan efektivitas serangan, dan "membantu" korban mereka mengatasi masalah dengan mengunduh malware.

Sebelumnya, sekelompok peneliti Microsoft Incident Response melaporkan tentang program trojan akses jarak jauh (RAT) yang ditujukan untuk mencari dan mengompromikan lebih dari 20 ekstensi dompet kripto di browser Google Chrome.