Το κακόβουλο λογισμικό Water Labbu στοχεύει τους απατεώνες για να κλέψουν τα κακώς αποκτημένα κρυπτογραφικά τους στοιχεία

Είναι ένας κόσμος που τρώει σκυλιά για απατεώνες κρυπτογράφησης.

Νέες αναφορές μόλις αποκάλυψε πώς ένα άτομο εντόπισε απατεώνες κρυπτογράφησης για να τους κλέψει τα παράνομα κεφάλαιά τους.

Οι απατεώνες κρυπτογράφησης συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να αλληλεπιδράσουν με τα θύματα και να τα πείσουν να αποχωριστούν τα χρήματα που κερδίζουν με κόπο. Οι απατεώνες το κάνουν αυτό είτε στέλνοντας χρήματα απευθείας σε απατεώνες είτε παρέχοντας τα απαραίτητα δικαιώματα για πρόσβαση σε πορτοφόλια.

Το Water Labbu, το όνομα του ατόμου που λήστεψε τους απατεώνες, φέρεται να χρησιμοποίησε μια παρόμοια μέθοδο για να κλέψει κρυπτονομίσματα, αποκτώντας δικαιώματα πρόσβασης στα πορτοφόλια του θύματός τους. Ωστόσο, δεν χρησιμοποίησαν κανένα είδος κοινωνικής μηχανικής, αφήνοντας τη βρώμικη δουλειά στους αρχικούς απατεώνες.

Αντί να δημιουργήσει τους δικούς του ιστότοπους απάτης, το Water Labbu παραβίασε τους ιστότοπους άλλων απατεώνων που παρίσταναν νόμιμες αποκεντρωμένες εφαρμογές (dApps) και εισήγαγε κακόβουλο κώδικα JavaScript σε αυτά.

Παραμονεύει στις σκιές, το Water Labbu περίμενε υπομονετικά τα θύματα υψηλής αξίας να συνδέσουν τα πορτοφόλια τους σε μια απάτη dApp, προτού εισάγει ένα ωφέλιμο φορτίο JavaScript σε αυτόν τον ιστότοπο για να κλέψουν τα χρήματα.

Τίποτα δεν άλλαξε για τα θύματα του αρχικού απατεώνα - εξακολουθούσαν να ληστεύουν. Η μόνη διαφορά είναι ότι η Water Labbu άρχισε να αρπάζει κρυπτονομίσματα από τους απατεώνες, εκτρέποντας τα χρήματα στα δικά τους πορτοφόλια.

«Το αίτημα είναι μεταμφιεσμένο ώστε να μοιάζει σαν να έχει σταλεί από παραβιασμένο ιστότοπο και ζητά άδεια μεταφοράς ενός σχεδόν απεριόριστου ποσού USD Tether από το πορτοφόλι του στόχου», αναφέρει η Trend Micro's αναφέρουν.

Το Water Labbu απογειώνεται με περισσότερα από 300,000 $

Σε μια αναγνωρισμένη περίπτωση, το κακόβουλο σενάριο εξαντλήθηκε με επιτυχία USDT από δύο διευθύνσεις, ανταλλάσσοντάς τες στο Απενεργοποίηση ανταλλαγή — πρώτα στο USDC stablecoin και μετά σε Ethereum (ETH)—πριν στείλετε τα κεφάλαια ETH στο Tornado μετρητά αναμικτής.

Η έκθεση σημείωσε επίσης ότι το Water Labbu χρησιμοποίησε διαφορετικές μεθόδους για διαφορετικά λειτουργικά συστήματα. Για παράδειγμα, εάν το θύμα φόρτωσε το σενάριο από μια επιφάνεια εργασίας με Windows, επέστρεψε ένα άλλο σενάριο που εμφανίζει ένα ψεύτικο μήνυμα ενημέρωσης Flash που ζητά από το θύμα να πραγματοποιήσει λήψη ενός κακόβουλου εκτελέσιμου αρχείου.

Η Trend Micro είπε ότι η Water Labbu είχε παραβιάσει τουλάχιστον 45 ιστότοπους απάτης, οι περισσότεροι από αυτούς ακολουθούσαν το λεγόμενο «Δέσμευση ρευστότητας εξόρυξης χωρίς απώλειες» μοντέλο, τους κινδύνους των οποίων οι υπηρεσίες επιβολής του νόμου ειδοποιήθηκε περίπου νωρίτερα φέτος.

Σύμφωνα με αναλυτές ασφαλείας, το κέρδος της Water Labbu εκτιμάται ότι είναι τουλάχιστον 316,728 δολάρια με βάση τα αρχεία συναλλαγών από εννέα ταυτοποιημένα θύματα.