वाटर लब्बू मालवेयर स्कैमर्स को उनकी गलत क्रिप्टोकरंसी चुराने के लिए लक्षित करता है

क्रिप्टो स्कैमर्स के लिए यह कुत्ते-खाने-कुत्ते की दुनिया है।

नई रिपोर्ट अभी आई है प्रकट कैसे एक व्यक्ति ने क्रिप्टो स्कैमर्स की पहचान की ताकि उनकी अवैध कमाई को लूटा जा सके।

क्रिप्टो घोटालेबाज अक्सर पीड़ितों के साथ बातचीत करने और उन्हें अपनी मेहनत की कमाई छोड़ने के लिए मनाने के लिए सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करते हैं। घोटालेबाज या तो धोखेबाजों को सीधे धन भेजकर या वॉलेट तक पहुंच प्राप्त करने के लिए आवश्यक अनुमतियां प्रदान करके ऐसा करते हैं।

घोटालेबाजों को लूटने वाले व्यक्ति का नाम वॉटर लब्बू है, जिसने कथित तौर पर अपने शिकार के बटुए तक पहुंच की अनुमति प्राप्त करके क्रिप्टोकरेंसी चुराने के लिए एक समान विधि का लाभ उठाया था। हालाँकि, उन्होंने किसी भी प्रकार की सोशल इंजीनियरिंग का उपयोग नहीं किया और गंदा काम मूल धोखेबाजों पर छोड़ दिया।

अपनी खुद की स्कैम वेबसाइट बनाने के बजाय, वाटर लब्बू ने अन्य स्कैमर्स की वेबसाइटों से समझौता किया जो वैध विकेंद्रीकृत अनुप्रयोगों के रूप में प्रस्तुत कर रहे थे (dApps) और उनमें दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट किया गया।

धन चुराने के लिए उस वेबसाइट में जावास्क्रिप्ट पेलोड डालने से पहले, छाया में छिपकर, वॉटर लब्बू ने धैर्यपूर्वक उच्च-मूल्य वाले पीड़ितों के अपने बटुए को घोटाले वाले डीएपी से जोड़ने का इंतजार किया।

मूल घोटालेबाजों के पीड़ितों के लिए कुछ भी नहीं बदला-उन्हें अभी भी लूटा गया। अंतर केवल इतना है कि वाटर लब्बू ने धोखेबाजों से क्रिप्टो छीनना शुरू कर दिया, और धन को अपने स्वयं के बटुए में स्थानांतरित कर दिया।

“अनुरोध ऐसा छिपा हुआ है जैसे कि यह एक समझौता की गई वेबसाइट से भेजा जा रहा था और इसमें USD की लगभग असीमित राशि को स्थानांतरित करने की अनुमति मांगी गई है। Tether लक्ष्य के बटुए से, ट्रेंड माइक्रो पढ़ता है रिपोर्ट.

वाटर लब्बू $300,000 से अधिक कमाता है

पहचाने गए एक उदाहरण में, दुर्भावनापूर्ण स्क्रिप्ट सफलतापूर्वक समाप्त हो गई USDT दो पतों से, उन्हें स्वैप करना अनस ु ार अदला-बदली—पहले से USDC स्थिर मुद्रा और फिर Ethereum (ईटीएच)-ईटीएच फंड भेजने से पहले बवंडर नकद मिक्सर।

रिपोर्ट में यह भी कहा गया है कि वाटर लब्बू ने अलग-अलग ऑपरेटिंग सिस्टम के लिए अलग-अलग तरीकों का इस्तेमाल किया। उदाहरण के लिए, यदि पीड़ित ने विंडोज़ चलाने वाले डेस्कटॉप से ​​​​स्क्रिप्ट लोड की है, तो उसने एक नकली फ्लैश अपडेट संदेश दिखाते हुए एक और स्क्रिप्ट लौटा दी है, जिसमें पीड़ित को एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल डाउनलोड करने के लिए कहा गया है।

ट्रेंड माइक्रो ने कहा कि वाटर लब्बू ने कम से कम 45 घोटाले वाली वेबसाइटों से समझौता किया था, जिनमें से अधिकांश तथाकथित वेबसाइटों का अनुसरण कर रही थीं "हानिरहित खनन तरलता प्रतिज्ञा" मॉडल, कानून प्रवर्तन एजेंसियों के खतरे सतर्क कर दिया इस साल की शुरुआत के बारे में.

सुरक्षा विश्लेषकों के अनुसार, नौ पहचाने गए पीड़ितों के लेनदेन रिकॉर्ड के आधार पर वाटर लब्बू द्वारा कम से कम $316,728 होने का अनुमान है।