Hati-hati! Versi Palsu TradingView Beredar, Malware Pencuri Dompet Kripto dan Identitas

Informasi malware pencuri kripto dan data pengguna yang dibagikan Malwarebytes. (X Malwarebytes)

JawaPos.com – Para trader kripto harus waspada terhadap ancaman baru yang muncul di internet. Peretas kini menyebarkan malware melalui versi palsu TradingView Premium, menargetkan pengguna yang mencari alat trading gratis di Reddit.

Laporan dari perusahaan keamanan siber, Malwarebytes, mengungkap bahwa malware ini dapat mencuri informasi pribadi serta menguras dana dari dompet kripto korban.

Peneliti keamanan senior di Malwarebytes, Jerome Segura, dalam blognya pada Selasa (18/3), mengingatkan bahwa banyak korban kehilangan aset digital mereka akibat serangan ini.

Lebih parahnya lagi, identitas korban kemudian digunakan oleh penjahat siber untuk mengirim tautan phishing kepada kontak mereka.

Dua Malware Berbahaya: Lumma Stealer dan Atomic Stealer

Serangan ini menggunakan dua malware utama, yaitu Lumma Stealer dan Atomic Stealer, yang bekerja sama untuk menyusup ke komputer korban.

Atomic Stealer, yang pertama kali muncul pada April 2023, dirancang untuk mencuri kredensial administrator dan keychain pengguna.

Sementara itu, Lumma Stealer yang sudah aktif sejak 2022, secara spesifik menargetkan dompet kripto serta ekstensi otentikasi dua faktor (2FA) di peramban.

Yang membedakan penipuan ini dengan yang lain adalah cara para scammer berinteraksi dengan calon korban. Mereka aktif di berbagai subreddit terkait kripto dan berpura-pura menawarkan TradingView Premium versi “cracked” untuk Windows dan Mac.

Dalam blognya, Segura mencatat bahwa penipu ini berusaha terlihat “membantu”, dengan merespons pertanyaan dan memberi panduan teknis kepada pengguna. Pendekatan ini membuat lebih banyak orang percaya dan akhirnya mengunduh file berbahaya.

Berdasarkan analisis Malwarebytes, ada beberapa tanda peringatan yang harus diperhatikan oleh pengguna sebelum mengunduh software gratis:

• Menggunakan metode distribusi file yang tidak umum, seperti double-zipped files dengan proteksi password. Legitimate software biasanya tidak menggunakan cara ini.
• Meminta pengguna untuk menonaktifkan software keamanan mereka sebelum menjalankan program. Jika ada software yang mengharuskan hal ini, kemungkinan besar itu malware.
• Komentar dari pengunggah terlihat membantu tetapi ada disclaimer samar, yang menyatakan bahwa pengguna mengunduh file tersebut dengan risiko mereka sendiri.

Investigasi Malwarebytes menemukan bahwa malware ini diunggah ke situs web milik sebuah perusahaan pembersih di Dubai, sementara server komando dan kontrol (C2) terdaftar di Rusia sekitar satu minggu sebelum laporan ini dirilis. Hal ini menunjukkan adanya jaringan internasional dalam operasi penipuan ini.

Laporan Crypto Crime 2025 dari Chainalysis mengungkap bahwa kejahatan kripto kini telah memasuki era profesionalisasi yang didorong oleh skema berbasis AI, pencucian stablecoin, serta sindikat siber yang semakin canggih.

Chainalysis juga melaporkan bahwa transaksi ilegal dengan kripto telah mencapai lebih dari USD 50 miliar (Rp 810 triliun) tahun lalu.

Jika Anda seorang trader yang aktif menggunakan TradingView atau software analisis lainnya, berhati-hatilah sebelum mengunduh program gratis yang diklaim sebagai versi premium.