Хакеры распространяют в популярных среди криптотрейдеров сабреддитах ссылки на якобы взломанную версию платформы TradingView Premium. Пользователям предлагают загрузить установочные файлы для Windows и Mac, обещая бесплатный доступ к расширенным инструментам анализа рынка.
На деле программы оказываются заражены вредоносными вирусами Lumma Stealer и Atomic Stealer (AMOS). Первый крадет данные криптовалютных кошельков и расширений браузеров, использующих двухфакторную аутентификацию. Второй получает доступ к административным паролям и ключам, что позволяет злоумышленникам похищать активы.
Атакующие не только размещают ссылки, но и активно общаются с жертвами, помогая им решить «технические проблемы» при установке, повышая тем самым доверие к вредоносному ПО.