มัลแวร์ Water Labbu มุ่งเป้าไปที่นักต้มตุ๋นเพื่อขโมยข้อมูลอัจฉริยะ Crypto PlatoBlockchain ที่ได้มาโดยไม่ถูกต้อง ค้นหาแนวตั้ง AI.

มัลแวร์ Water Labbu ตั้งเป้าหมายที่นักต้มตุ๋นเพื่อขโมย Crypto ที่ผิดพลาดของพวกเขา

ประทับเวลา: 6 ตุลาคม 2022 6:31 น.

มันเป็นโลกของสุนัขกินสุนัขสำหรับนักหลอกลวง crypto

รายงานใหม่มีเพียงแค่ เปิดเผย วิธีที่บุคคลหนึ่งระบุผู้หลอกลวง crypto เพื่อปล้นเงินที่ได้มาอย่างไม่ถูกต้อง

นักต้มตุ๋น Crypto มักใช้เทคนิควิศวกรรมสังคมเพื่อโต้ตอบกับเหยื่อและโน้มน้าวให้พวกเขาแยกส่วนกับเงินที่หามาอย่างยากลำบาก นักหลอกลวงทำเช่นนี้โดยการส่งเงินโดยตรงไปยังผู้ฉ้อโกงหรือโดยการให้สิทธิ์ที่จำเป็นในการเข้าถึงกระเป๋าเงิน

Water Labbu ซึ่งเป็นชื่อของบุคคลที่ปล้นนักต้มตุ๋น มีรายงานว่าใช้วิธีการที่คล้ายกันในการขโมย cryptocurrencies โดยได้รับสิทธิ์ในการเข้าถึงกระเป๋าเงินของเหยื่อ อย่างไรก็ตาม พวกเขาไม่ได้ใช้วิศวกรรมสังคมใดๆ เลย ปล่อยให้งานสกปรกตกเป็นหน้าที่ของพวกฉ้อโกงดั้งเดิม

แทนที่จะสร้างเว็บไซต์หลอกลวงของตนเอง Water Labbu บุกรุกเว็บไซต์ของผู้หลอกลวงรายอื่นที่อ้างว่าเป็นแอปพลิเคชันกระจายอำนาจที่ถูกต้องตามกฎหมาย (dApps) และแทรกโค้ด JavaScript ที่เป็นอันตรายลงไป

Water Labbu ซุ่มซ่อนอยู่ในเงามืดอย่างอดทนรอเหยื่อที่มีมูลค่าสูงเชื่อมต่อกระเป๋าเงินของพวกเขากับ dApp หลอกลวง ก่อนที่จะอัดเพย์โหลด JavaScript ลงในเว็บไซต์นั้นเพื่อขโมยเงิน

ไม่มีอะไรเปลี่ยนแปลงสำหรับเหยื่อของนักต้มตุ๋นกลุ่มแรก พวกเขายังคงถูกปล้นอยู่ ข้อแตกต่างเพียงอย่างเดียวคือ Water Labbu เริ่มแย่งชิง crypto จากผู้ฉ้อโกง และโอนเงินทุนไปยังกระเป๋าเงินของพวกเขาเอง

“คำขอถูกปลอมแปลงให้ดูเหมือนถูกส่งจากเว็บไซต์ที่ถูกบุกรุก และขออนุญาตให้โอนเงิน USD เกือบไม่จำกัดจำนวน Tether จากกระเป๋าเงินของเป้าหมาย” เทรนด์ไมโครอ่าน รายงาน.

กระแสการโจมตีของ Water Labbu แหล่งที่มา: เทรนด์ไมโคร

Water Labbu สร้างรายได้มากกว่า 300,000 ดอลลาร์

ในอินสแตนซ์หนึ่งที่ระบุ สคริปต์ที่เป็นอันตรายระบายได้สำเร็จ USDT จากที่อยู่สองแห่ง โดยสลับไปที่ unswap แลกเปลี่ยน—ก่อนถึง USDC Stablecoin แล้วก็ถึง Ethereum (ETH)—ก่อนที่จะส่งเงิน ETH ไปที่ เงินสดทอร์นาโด เครื่องผสม

รายงานยังระบุด้วยว่า Water Labbu ใช้วิธีการที่แตกต่างกันสำหรับระบบปฏิบัติการที่แตกต่างกัน ตัวอย่างเช่น หากเหยื่อโหลดสคริปต์จากเดสก์ท็อปที่ใช้ Windows มันจะส่งคืนสคริปต์อื่นที่แสดงข้อความอัปเดต Flash ปลอมเพื่อขอให้เหยื่อดาวน์โหลดไฟล์ปฏิบัติการที่เป็นอันตราย

Trend Micro กล่าวว่า Water Labbu ได้โจมตีเว็บไซต์หลอกลวงอย่างน้อย 45 แห่ง ซึ่งส่วนใหญ่ปฏิบัติตามสิ่งที่เรียกว่า “คำมั่นสัญญาเรื่องสภาพคล่องในการขุดแบบไม่สูญเสีย” แบบอย่างอันตรายที่หน่วยงานบังคับใช้กฎหมาย การแจ้งเตือน ประมาณต้นปีนี้

ตามที่นักวิเคราะห์ด้านความปลอดภัย ผลกำไรที่ Water Labbu ทำได้นั้นคาดว่าจะอยู่ที่อย่างน้อย 316,728 ดอลลาร์ โดยอิงจากบันทึกธุรกรรมจากเหยื่อ XNUMX รายที่ระบุตัวได้

ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ

ประทับเวลา:

เพิ่มเติมจาก ถอดรหัส