Attention aux fausses versions de TradingView : un malware vole vos cryptos

Attention aux fausses versions de TradingView : un malware vole vos cryptos

ARK Invest

Une arnaque qui vise les traders crypto

Les escrocs ont trouvé une nouvelle manière de piéger les amateurs de crypto : ils diffusent une fausse version « gratuite » de TradingView Premium contenant un malware capable de voler vos fonds. Cette arnaque circule sur Reddit, où des liens vers ces logiciels infectés sont partagés sur des forums spécialisés en trading.

« Nous avons entendu parler de victimes dont les portefeuilles crypto ont été vidés, avant que les criminels n’usurpent leur identité pour envoyer des liens de phishing à leurs contacts. »Jérôme Segura, Malwarebytes.

Un logiciel infecté par deux malwares puissants

Derrière cette version « crackée » de TradingView, deux malwares particulièrement dangereux se cachent :

  • Lumma Stealer : actif depuis 2022, il cible principalement les portefeuilles crypto et les extensions 2FA sur les navigateurs.
  • Atomic Stealer (AMOS) : repéré en 2023, il récupère des mots de passe sensibles, dont ceux des administrateurs et des gestionnaires de clés.

Une méthode bien rodée

Les escrocs adoptent une approche maligne pour gagner la confiance des victimes :

  • Ils prétendent offrir une version gratuite et débloquée de TradingView Premium.
  • Ils restent actifs dans les discussions, aidant les utilisateurs à « installer » le logiciel piégé.
  • Les fichiers infectés sont hébergés sur un site légitime mais compromis, appartenant à une entreprise de nettoyage basée à Dubaï.

De plus, le programme est doublement compressé et protégé par mot de passe, une technique courante pour contourner les antivirus et éviter la détection.

Comment éviter ces pièges ?

Les experts en cybersécurité rappellent plusieurs signes qui doivent vous alerter :

  • On vous demande de désactiver votre antivirus pour installer le programme.
  • Le fichier est protégé par un mot de passe.
  • Le lien de téléchargement provient d’un site douteux.
  • Le logiciel est présenté comme « cracké » ou « 100 % gratuit ».
telegram - blockchainaddict.fr

Un risque qui s’amplifie dans la crypto

Selon Chainalysis, la cybercriminalité crypto devient de plus en plus sophistiquée. En 2024, les analystes estiment que 51 milliards de dollars ont transité via des transactions illicites, alimentant l’essor des escroqueries pilotées par l’IA et le blanchiment via les stablecoins.

La prudence est donc de mise : n’installez jamais de logiciels piratés et vérifiez toujours la source des programmes que vous téléchargez.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur et CEO