诈骗团伙假冒TradingView诱使用户执行恶意脚本 当局促公众警惕

我国警方和网络安全局提醒公众，警惕一个假冒TradingView平台的YouTube频道，有关频道诱使用户执行恶意脚本，作为安装TradingView应用程序的步骤，进而导致他们的加密货币钱包被盗取。

警方和网络安全局发文告说，TradingView是合法的在线平台，用于图表和分析金融市场，包括股票、外汇和加密货币。

当局表示，在近期的案例中，有受害者在假冒TradingView平台的YouTube频道上，看到了如何安装TradingView应用程序步骤的视频。

作为安装应用程序的一部分，受害者被指示下载并执行Windows PowerShell脚本，而实际上这个PowerShell命令实际上是恶意代码。这使受害者的设备被安装了远程访问木马（RAT），让诈骗者能够远程操控设备，最终导致加密货币钱包被盗。

当局提醒公众，务必通过官方网站下载软件，避免从不熟悉的来源下载并执行不明指令。他们也应该使用安全钱包，以及为账户设置较强的密码等。