گول تریدینگ ویوی کرک شده را نخورید؛ مراقب سرقت ارز دیجیتالتان باشید

با توجه به افزایش روزافزون فعالیت‌های کلاهبرداری در حوزه ارزهای دیجیتال، لازم است کاربران نسبت به تهدیدات امنیتی آگاه باشند. اخیراً، یک روش جدید کلاهبرداری شناسایی شده است که در آن مجرمان سایبری با انتشار لینک‌های آلوده به بدافزار در قالب نسخه‌های «کرک‌شده» و رایگان نرم‌افزار تریدینگ ویو پریمیوم، اقدام به سرقت اطلاعات و دارایی‌های کاربران می‌کنند.

شرح تهدید

TradingView، پلتفرمی محبوب برای تحلیل تکنیکال و نمودارهای مالی است که مورد استفاده بسیاری از معامله‌گران در سراسر جهان قرار می‌گیرد. کلاهبرداران با سوءاستفاده از علاقه کاربران به استفاده از امکانات پیشرفته TradingView Premium به صورت رایگان، لینک‌های دانلودی را در انجمن‌های آنلاین و شبکه‌های اجتماعی منتشر می‌کنند که حاوی بدافزارهای مخرب هستند.

به گفته Jerome Segura، محقق ارشد امنیتی شرکت Malwarebytes، این نسخه‌های به ظاهر رایگان، در واقع حاوی تروجان‌هایی هستند که هدفشان سرقت اطلاعات شخصی، کلیدهای خصوصی کیف پول‌ ارز دیجیتال دیجیتال و سایر داده‌های حساس کاربران است.

نحوه عملکرد کلاهبرداران

کلاهبرداران با ایجاد حساب‌های کاربری جعلی در پلتفرم‌هایی مانند Reddit، اقدام به انتشار پست‌هایی می‌کنند که در آن‌ها لینک دانلود نسخه‌های کرک‌شده تریدینگ ویو پریمیوم را به اشتراک می‌گذارند. این پست‌ها اغلب با ادعای ارائه امکانات ویژه و دسترسی رایگان به ویژگی‌های پولی TradingView همراه هستند.

پس از دانلود و نصب این نرم‌افزارها، بدافزار موجود در آن‌ها فعال شده و به طور مخفیانه اقدام به جمع‌آوری اطلاعات و دسترسی به کیف پول‌های ارز دیجیتال کاربر می‌کند. برخی از این بدافزارها حتی قادر به ارسال پیام‌های فیشینگ به مخاطبین قربانی و گسترش دامنه حملات هستند.

انواع بدافزارهای مورد استفاده

در این حملات، کلاهبرداران از انواع مختلف بدافزارها استفاده می‌کنند که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد:

1. Lumma Stealer:این بدافزار که از سال ۲۰۲۲ فعال است، به طور خاص برای سرقت اطلاعات کیف پول‌های ارز دیجیتال و افزونه‌های احراز هویت دو مرحله‌ای (2FA) طراحی شده است.
2. Atomic Stealer:این بدافزار که در آوریل ۲۰۲۳ شناسایی شد، قادر به سرقت رمزهای عبور مدیریتی و اطلاعات Keychain است.

نکات قابل توجه

• بر خلاف برنامه‌های تروجانی معمول که همزمان با اجرای برنامه اصلی، بدافزار را نیز نصب می‌کنند، در این مورد، نسخه کرک‌شده TradingView اساساً کاربردی نیست و تنها به منظور فریب کاربران و نصب بدافزار طراحی شده است.
• کلاهبرداران به طور فعال در فرآیند دانلود و نصب نرم‌افزار به کاربران کمک می‌کنند و به سوالات و مشکلات آن‌ها پاسخ می‌دهند. این رفتار به منظور جلب اعتماد کاربران و تسهیل نصب بدافزار انجام می‌شود.

چگونگی شناسایی و پیشگیری از این تهدیدات

برای محافظت از خود در برابر این تهدیدات، توصیه می‌شود نکات زیر را رعایت کنید:

• از دانلود نرم‌افزار از منابع غیر معتبر خودداری کنید. همواره نرم‌افزارها را از وب‌سایت رسمی ارائه دهندگان دانلود کنید.
• از نصب نسخه‌های کرک‌شده و رایگان نرم‌افزارهای پولی اجتناب کنید. این نسخه‌ها اغلب حاوی بدافزارهای مخرب هستند.
• به هشدارهای امنیتی سیستم عامل و نرم‌افزارهای امنیتی خود توجه کنید. در صورت دریافت هرگونه هشدار، بلافاصله اقدام به بررسی و رفع مشکل کنید.
• از رمزهای عبور قوی و منحصر به فرد برای حساب‌های کاربری خود استفاده کنید. از استفاده از یک رمز عبور برای چندین حساب کاربری خودداری کنید.
• از احراز هویت دو مرحله‌ای (۲FA) برای حساب‌های کاربری خود استفاده کنید. این امر امنیت حساب‌های شما را به طور قابل توجهی افزایش می‌دهد.
• به ایمیل‌ها و پیام‌های مشکوک توجه کنید. از باز کردن پیوست‌ها و کلیک بر روی لینک‌های موجود در ایمیل‌ها و پیام‌هایی که از منابع ناشناس ارسال شده‌اند، خودداری کنید.

نتیجه‌گیری

فعالیت‌های کلاهبرداری در حوزه ارزهای دیجیتال رو به افزایش است و کاربران باید نسبت به تهدیدات امنیتی آگاه باشند و اقدامات لازم برای محافظت از اطلاعات و دارایی‌های خود را انجام دهند. با رعایت نکات ایمنی و استفاده از نرم‌افزارهای امنیتی معتبر، می‌توانید از خود در برابر این تهدیدات محافظت کنید.

صرافی ارز دیجیتال تبدیل به عنوان یک پلتفرم امن و قابل اعتماد برای خرید و فروش ارزهای دیجیتال، همواره در تلاش است تا با ارائه آموزش‌های لازم و اطلاع‌رسانی در مورد تهدیدات امنیتی، کاربران خود را در برابر خطرات احتمالی آگاه سازد.