Water Labbu -haittaohjelma kohdistaa huijarit varastamaan heidän huonosti hankitun kryptonsa

Se on koiran syö koiran maailma kryptohuijareille.

Uusia raportteja on juuri tullut paljasti kuinka yksi henkilö tunnisti kryptohuijarit ryöstääkseen heiltä väärin hankitut varat.

Salaushuijarit käyttävät usein sosiaalisen suunnittelun tekniikoita ollakseen vuorovaikutuksessa uhrien kanssa ja saada heidät luopumaan kovalla työllä ansaitusta rahasta. Huijarit tekevät tämän joko lähettämällä varoja suoraan huijareille tai antamalla tarvittavat luvat päästäkseen käsiksi lompakoihin.

Water Labbu, huijarit ryöstäneen henkilön nimi, kerrotaan käyttäneen samanlaista menetelmää kryptovaluuttojen varastamiseen saadakseen käyttöoikeudet uhrinsa lompakoihin. He eivät kuitenkaan käyttäneet minkäänlaista sosiaalista suunnittelua, vaan jättivät likaisen työn alkuperäisille huijareille.

Sen sijaan, että olisi luonut omia huijaussivustoja, Water Labbu vaaransi muiden huijareiden verkkosivustot, jotka esiintyivät laillisina hajautettuina sovelluksina (dApps) ja lisäsi niihin haitallista JavaScript-koodia.

Varjoissa piilevä Water Labbu odotti kärsivällisesti arvokkaiden uhrien yhdistävän lompakot huijaus-dAppiin, ennen kuin lisäsi JavaScript-hyötykuorman kyseiselle verkkosivustolle varastaakseen varat.

Mikään ei muuttunut alkuperäisen huijarin uhrien kannalta – heidät ryöstettiin edelleen. Ainoa ero on, että Water Labbu alkoi kaapata kryptoa huijareilta ja ohjata varat omiin lompakoihinsa.

"Pyyntö on naamioitu näyttämään siltä kuin se olisi lähetetty vaarantuneelta verkkosivustolta, ja siinä pyydetään lupaa siirtää lähes rajoittamaton määrä USD Tether kohteen lompakosta”, Trend Micro's lukee raportti.

Water Labbu saa yli 300,000 XNUMX dollaria

Yhdessä tunnistetussa tapauksessa haitallinen komentosarja tyhjennettiin onnistuneesti USDT kahdesta osoitteesta vaihtamalla ne osoitteeseen Uniswap vaihto - ensin USDC stablecoin ja sitten Ethereum (ETH)—ennen ETH-varojen lähettämistä Tornado Cash mikseri.

Raportissa todettiin myös, että Water Labbu käytti erilaisia ​​menetelmiä eri käyttöjärjestelmissä. Jos uhri esimerkiksi latasi komentosarjan Windows-työpöydältä, se palautti toisen komentosarjan, joka näytti väärennetyn Flash-päivitysviestin, jossa uhria pyydettiin lataamaan haitallinen suoritettava tiedosto.

Trend Micro kertoi, että Water Labbu oli vaarantanut ainakin 45 huijaussivustoa, joista suurin osa seurasi ns. "tappioton kaivostoiminnan likviditeettipantti" malli, jonka vaarat lainvalvontaviranomaiset hälytti noin aiemmin tänä vuonna.

Tietoturva-analyytikkojen mukaan Water Labbun voiton arvioidaan olevan vähintään 316,728 XNUMX dollaria yhdeksän tunnistetun uhrin tapahtumatietojen perusteella.