تستهدف برامج Water Labbu الخبيثة المحتالين لسرقة تشفيرهم المحظور

إنه عالم أكل الكلاب لمحتالي العملات المشفرة.

التقارير الجديدة لديها فقط كشف كيف تعرف أحد الأفراد على محتالي العملات المشفرة من أجل سرقة أموالهم غير المشروعة.

غالبًا ما يستخدم محتالو العملات المشفرة تقنيات الهندسة الاجتماعية للتفاعل مع الضحايا وإقناعهم بالتخلي عن أموالهم التي حصلوا عليها بشق الأنفس. يقوم المحتالون بذلك إما عن طريق إرسال الأموال مباشرة إلى المحتالين أو عن طريق توفير الأذونات اللازمة للوصول إلى المحافظ.

ويقال إن Water Labbu، وهو اسم الشخص الذي سرق المحتالين، استخدم طريقة مماثلة لسرقة العملات المشفرة، وحصل على أذونات الوصول إلى محافظ ضحاياه. ومع ذلك، لم يستخدموا أي نوع من الهندسة الاجتماعية، وتركوا العمل القذر للمحتالين الأصليين.

بدلاً من إنشاء مواقع الويب الاحتيالية الخاصة بها، قامت شركة Water Labbu باختراق مواقع المحتالين الآخرين الذين كانوا يمثلون تطبيقات لامركزية شرعية (dApps) وحقن تعليمات برمجية JavaScript ضارة فيها.

انتظرت Water Labbu، الكامنة في الظل، بصبر الضحايا ذوي القيمة العالية لتوصيل محافظهم بتطبيق dApp احتيالي، قبل حقن حمولة JavaScript في موقع الويب هذا لسرقة الأموال.

لم يتغير شيء بالنسبة لضحايا المحتال الأصلي، إذ ما زالوا يتعرضون للسرقة. والفرق الوحيد هو أن Water Labbu بدأ في انتزاع العملات المشفرة من المحتالين، وتحويل الأموال إلى محافظهم الخاصة.

"يتم إخفاء الطلب ليبدو كما لو تم إرساله من موقع ويب مخترق ويطلب الإذن لتحويل مبلغ غير محدود تقريبًا من الدولارات الأمريكية حبل من محفظة الهدف"، حسبما جاء في Trend Micro تقرير.

يهرب Water Labbu بأكثر من 300,000 ألف دولار

وفي إحدى الحالات التي تم تحديدها، تم استنزاف البرنامج النصي الخبيث بنجاح USDT من عنوانين، مبادلة بينهما على Uniswap تبادل - أولا إلى USDC عملة مستقرة ثم إلى إثيريم (ETH) - قبل إرسال أموال ETH إلى تورنادو كاش خلاط.

وأشار التقرير أيضًا إلى أن Water Labbu استخدم أساليب مختلفة لأنظمة تشغيل مختلفة. على سبيل المثال، إذا قام الضحية بتحميل البرنامج النصي من سطح مكتب يعمل بنظام التشغيل Windows، فإنه يعرض برنامجًا نصيًا آخر يعرض رسالة تحديث Flash زائفة تطلب من الضحية تنزيل ملف ضار قابل للتنفيذ.

وقالت تريند مايكرو إن Water Labbu قد اخترقت ما لا يقل عن 45 موقعًا احتياليًا، معظمها تتبع ما يسمى "تعهد سيولة التعدين بلا خسائر" نموذج، والمخاطر التي وكالات إنفاذ القانون نبهت حول في وقت سابق من هذا العام.

وفقًا لمحللين أمنيين، تُقدر الأرباح التي حققتها شركة Water Labbu بما لا يقل عن 316,728 دولارًا أمريكيًا بناءً على سجلات المعاملات من تسعة ضحايا تم التعرف عليهم.