Amal Bell Amal Bell
3 min. Lesedauer

Achtung: Diese Version von TradingView stiehlt deine Krypto

icon-walletsexchanges
Wallets und Bo…
Achtung: Diese Version von TradingView stiehlt deine Krypto

Foto: IB Photography/Shutterstock

TradingView ist eine Plattform für Charts und technische Analysen der Aktien- und Kryptomärkte. Ein Teil dieser Software ist jedoch derzeit nicht sicher.

Laut dem Cybersicherheitsunternehmen Malwarebytes enthält eine manipulierte Version von TradingView Premium gefährliche Malware.

Moo Deng schießt um 700 % in die Höhe – jetzt folgt der Absturz: Das sind die Hintergründe
Moo Deng schießt um 700 % in die Höhe – jetzt folgt der Absturz: Das sind die Hintergründe

Malware in TradingView Premium

Die Premiumversion von TradingView bietet eine Vielzahl fortschrittlicher Charts und Tools für Finanzanalysen. Millionen von Händlern weltweit nutzen diese Version.

Malwarebytes warnt jedoch Investoren zur Vorsicht. Betrüger haben Malware installiert, die über Reddit verbreitet wird.

Auf der Social-Media-Plattform Reddit gibt es kleinere Krypto-Communities, sogenannte „Subreddits“. Cyberkriminelle besuchen diese Foren jedoch nicht, um über Krypto zu diskutieren, sondern veröffentlichen dort Links zu „TradingView Premium Cracked“. Diese Installationsdateien für Windows und Mac enthalten Malware, die persönliche Daten stiehlt und Kryptowallets plündert.

Zwei Malware-Varianten

In verschiedenen Krypto-Subreddits posten die Betrüger immer wieder dieselbe Nachricht. Ihre Version der TradingView-Software sei angeblich „kostenlos“ und biete diverse Premiumfunktionen. Dass diese Dateien die Malware „Atomic Stealer“ und „Lumma Stealer“ enthalten, verschweigen sie natürlich.

Die beiden Malware-Varianten haben unterschiedliche Funktionen:

  • Lumma Stealer wurde erstmals 2022 entdeckt. Diese schädliche Software infiltriert Browsererweiterungen und sammelt Informationen zur Zwei-Faktor-Authentifizierung (2FA) sowie zu Kryptowallets.
  • Atomic Stealer ermöglicht Cyberkriminellen den Zugriff auf Passwörter. Zudem stiehlt diese Malware Informationen über sogenannte Keychains, die private Schlüssel speichern. Da für den Zugriff auf viele Kryptowallets ein Keychain-Passwort erforderlich ist, stellt dies ein erhebliches Sicherheitsrisiko dar.

Laut dem Sicherheitsforscher Jerome Segura von Malwarebytes hat die Malware bereits mehrere Krypto-Investoren getroffen. Betroffene verloren durch diese Form der Cyberkriminalität ihre digitalen Vermögenswerte. In einem Blogbeitrag vom 18. März schrieb Segura:

„Wir haben Berichte von Opfern erhalten, deren Kryptowallets komplett leergeräumt wurden. Zudem nutzten die Kriminellen die Identität der Opfer, um Phishing-Links an deren Kontakte zu versenden.“

Coinbase wusste seit Monaten vom Datenleck: Daten von 70.000 Kunden öffentlich
Coinbase wusste seit Monaten vom Datenleck: Daten von 70.000 Kunden öffentlich

Wie gehen die Betrüger vor?

Die Betrüger auf Reddit agieren geschickt. Sie versuchen, Kryptohändler dazu zu verleiten, weitere infizierte Trading-Software zu installieren. Laut Segura fallen gewarnte Nutzer dennoch oft auf die „kostenlose“ Premiumversion herein, da das Angebot verlockend erscheint.

Nachdem die Cyberkriminellen ihre Links zu der infizierten Software geteilt haben, bleiben sie aktiv. Sie beantworten Fragen von Reddit-Nutzern und bieten sogar Unterstützung bei der Installation der Malware an. Auch Segura fiel dieses Verhalten auf. Er bezeichnet die Vorgehensweise als „einzigartig“:

„Was diesen Betrug besonders macht, ist, dass die Betrüger aktiv auf Fragen von Nutzern reagieren und sogar Hilfe bei Installationsproblemen anbieten.“

Ursprung der Malware schwer nachvollziehbar

Malwarebytes untersucht die Herkunft der Malware, doch diese ist schwer nachzuvollziehen. Die infizierte Software scheint aus einem Reinigungsunternehmen in Dubai zu stammen. Der Server, der die Malware steuert, weist jedoch auf eine Person oder eine Gruppe in Russland hin.

Einige Krypto-Betrügereien sind schwer zu erkennen, aber es gibt Warnsignale:

  • Ein Hinweis zur Deaktivierung der Sicherheitssoftware vor der Installation ist verdächtig.
  • Auch passwortgeschützte Dateien sind ein schlechtes Zeichen.
  • Seien Sie vorsichtig bei Softwareinstallationen, die doppelt in ZIP-Dateien verpackt sind.

Jerome Segura warnt Nutzer:

„In diesem Fall wurden die Dateien doppelt gezippt, wobei die letzte ZIP-Datei passwortgeschützt war. Eine legitime ausführbare Datei wird nicht auf diese Weise verbreitet.“

Ob die Täter jemals gefasst werden, bleibt unklar. Hacks sind ein großes Problem in der Krypto-Welt, da sie jährlich Verluste in Milliardenhöhe verursachen. Andererseits gelingt es den Ermittlungsbehörden immer wieder, flüchtige Cyberkriminelle aufzuspüren – so auch im Fall eines kürzlich gefassten Krypto-Betrügers aus Indien.

Diesen Artikel teilen
  • Share on Twitter
  • Share on Telegram
  • Share on Facebook
Autor:
Über den Autor:
Amal Bell

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.

Gerade eingetroffen
Trending
Wann steigt XRP auf 45 €, 130 € oder sogar 220 €? Das prognostiziert KI
Wann steigt XRP auf 45 €, 130 € oder sogar 220 €? Das prognostiziert KI
  • 09/06/2025
  • 2 Min. Lesedauer
Memecoin SPX stürmt nach irrem Anstieg von 120 % in die Top 100
Diese Krypto steigt plötzlich 8.000 Prozent an einem Tag
  • 11/06/2025
  • 4 Min. Lesedauer
Kaspa: Warum ich an diesen Altcoin glaube
Kaspa: Der Altcoin-Geheimtipp, den (noch) niemand auf dem Schirm hat!
  • 10/06/2025
  • 3 Min. Lesedauer
Ökonom warnt vor 80 % Bitcoin-Crash: „Kurs steht auf wackligem Fundament“
Ökonom warnt vor 80 % Bitcoin-Crash: „Kurs steht auf wackligem Fundament“
  • 08/06/2025
  • 2 Min. Lesedauer
XRP muss auf 1,95 $ fallen, bevor die „echte Rallye“ Richtung 10 $ beginnt
XRP muss auf 1,95 $ fallen, bevor die „echte Rallye“ Richtung 10 $ beginnt
  • 08/06/2025
  • 2 Min. Lesedauer

Trending Wallets und Börsen

Atención, inversores en cryptos: Coinmerce introduce cambios importantes
Krypto-Anleger aufgepasst: Coinmerce führt wichtige Änderungen durch
  • 11/06/2025
  • 3 Min. Lesedauer
Die Aktien eines Krypto-Unternehmens schießen ab und steigen seit dem Börsengang um 350 %.
Aktie von Krypto-Unternehmen explodiert, bereits 350% gestiegen
  • 11/06/2025
  • 2 Min. Lesedauer
XRP-Kurs könnte doch noch steigen – das ist der Grund
Neue Kryptowährung von 600 Millionen Euro auf XRP-Netzwerk
  • 12/06/2025
  • 3 Min. Lesedauer

Wissensbasis

Wissensbasis

Wissensbasis