Krypto-Trader werden gewarnt: Auf Reddit kursiert in großem Umfang Krypto-Malware, getarnt als kostenloser Zugang zu TradingView Premium. Die Dateien wirken verlockend – kostenlose Tools, lebenslanger Zugang – stehlen jedoch in Wirklichkeit deine Kryptowährungen und persönlichen Daten. Sowohl Mac- als auch Windows-Nutzer sind gefährdet. Hinter dieser Aktion stehen AMOS und Lumma, zwei berüchtigte Informationsdiebe.
Kostenloses TradingView? In Wirklichkeit Malware
Die Betrüger sind in Krypto-Subreddits aktiv und bieten angeblich eine „gecrackte“ Version von TradingView Premium an. Die Links führen nicht zu bekannten Plattformen, sondern zu einer obskuren Website eines Reinigungsunternehmens in Dubai. Wer die Dateien herunterlädt, erhält ein doppelt gezipptes Paket, das mit einem Passwort geschützt ist – ein klassischer Trick, um Antivirensoftware zu umgehen.
Mac-Nutzer infizieren sich mit dem AMOS-Stealer. Dieser erkennt virtuelle Maschinen und bricht die Installation ab, wenn etwas Verdächtiges entdeckt wird. Wird die Malware dennoch installiert, werden deine Daten an einen Server auf den Seychellen gesendet. Windows-Nutzer hingegen werden mit dem Lumma-Stealer konfrontiert, der über eine versteckte .bat-Datei ein schädliches AutoIt-Skript ausführt und Daten an einen Server in Russland überträgt.
Krypto-Wallets leergeräumt und Identität gestohlen
Der Schaden ist erheblich: Opfer sehen ihre Wallets geleert und werden anschließend sogar missbraucht, um Phishing-Links an andere zu verbreiten. Die Kriminellen gehen gezielt vor: Sie antworten aktiv auf Fragen in Reddit-Threads und geben sich als „hilfsbereite“ Community-Mitglieder aus, um Vertrauen zu gewinnen.
Malwarebytes hat bestätigt, dass ihre Software sowohl auf Mac als auch auf Windows Schutz vor dieser Malware bietet. Dennoch ist es wichtig, stets wachsam zu sein, insbesondere wenn Software:
- dazu auffordert, dein Antivirenprogramm zu deaktivieren
- in passwortgeschützten Archiven verpackt ist
- auf dubiosen oder unbekannten Webseiten gehostet wird
Ein kostenloses Tool kann teuer werden. Wer sicher mit Krypto und Daten arbeiten möchte, sollte illegale Software meiden und ausschließlich offizielle Quellen nutzen.