Крипто-мошенники дерутся между собой из-за украденных средств

Крипто-мошенники дерутся между собой из-за украденных средств

6 октября 2022 г.

Исследователи в области кибербезопасности обнаружили хакера, который взламывал мошеннические сайты с криптовалютами и перенаправлял уже украденное средства на собственные кошельки, и уже заработал таким образом сотни тысяч долларов.

По данным Trend Micro, злоумышленник по имени Water Labbu обнаружил и взломал 45 мошеннических веб-сайтов и заменил адреса их кошельков на свои. Таким образом, любые средства, которые мошенники обманом заставляют людей отдавать, действительно попадут к нему.

Мошеннические сайты в основном представляют собой поддельные пулы для добычи ликвидности. Настоящие пулы добычи ликвидности работают, когда люди ссужают свои криптовалюты децентрализованным биржам, чтобы создать пул ликвидности. Этот пул ликвидности позволяет криптовалютным трейдерам торговать своими токенами напрямую (децентрализованно, в отличие от централизованного способа, когда ликвидность обеспечивает одна организация). Кредиторы получают прибыль, получая часть торговых сборов.

Поддельные сайты, поддельные приложения

Чтобы одолжить свои криптовалюты, пользователям необходимо подключить свои кошельки к пулу для добычи ликвидности. Поддельные сайты, с другой стороны, только ждут, пока люди подключат свои кошельки, а затем опустошают их. Между созданием поддельных приложений и участием в социальных сетях для продвижения мошенничества предстоит проделать большую работу. Water Labbu обходит все это, позволяя первоначальным мошенникам делать всю тяжелую работу за них.

Trend Micro сообщает, что на данный момент мошенник получил более 300 000 долларов США от девяти установленных жертв.

Подробнее

> Запуск Apple iPhone 14 использовался для подключения жертв к крипто-мошенничество

> Крипто аферы стали миллиардным рынком

> Вот наши краткое изложение лучших сервисов защиты конечных точек

«В одном из проанализированных нами случаев компания Water Labbu внедрила тег IMG для загрузки полезной нагрузки JavaScript в кодировке Base64 с использованием события onerror в так называемом методе обхода XSS для обхода межсайтового скриптинга ( XSS)», — поясняет Trend Micro в своем отчете. «Затем введенная полезная нагрузка создает еще один элемент скрипта, который загружает еще один скрипт с сервера доставки tmpmeta[.]com».

Скрипт ищет новые кошельки, содержащие не менее 0,005 ETH или 22 000 USDT и, в зависимости от платформа (Windows или одна из двух мобильных платформ) инициирует передачу.

Чтобы защититься от такого мошенничества, предупреждает Trend Micro, пользователи должны быть очень осторожны при подключении своих кошельков и убедиться, что они проявили должную осмотрительность, прежде чем отдавать свои токены.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE