มันเป็นโลกของสุนัขกินสุนัขสำหรับนักหลอกลวง crypto
รายงานใหม่มีเพียงแค่ เปิดเผย วิธีที่บุคคลหนึ่งระบุผู้หลอกลวง crypto เพื่อปล้นเงินที่ได้มาอย่างไม่ถูกต้อง
นักต้มตุ๋น Crypto มักใช้เทคนิควิศวกรรมสังคมเพื่อโต้ตอบกับเหยื่อและโน้มน้าวให้พวกเขาแยกส่วนกับเงินที่หามาอย่างยากลำบาก นักหลอกลวงทำเช่นนี้โดยการส่งเงินโดยตรงไปยังผู้ฉ้อโกงหรือโดยการให้สิทธิ์ที่จำเป็นในการเข้าถึงกระเป๋าเงิน
Water Labbu ซึ่งเป็นชื่อของบุคคลที่ปล้นนักต้มตุ๋น มีรายงานว่าใช้วิธีการที่คล้ายกันในการขโมย cryptocurrencies โดยได้รับสิทธิ์ในการเข้าถึงกระเป๋าเงินของเหยื่อ อย่างไรก็ตาม พวกเขาไม่ได้ใช้วิศวกรรมสังคมใดๆ เลย ปล่อยให้งานสกปรกตกเป็นหน้าที่ของพวกฉ้อโกงดั้งเดิม
แทนที่จะสร้างเว็บไซต์หลอกลวงของตนเอง Water Labbu บุกรุกเว็บไซต์ของผู้หลอกลวงรายอื่นที่อ้างว่าเป็นแอปพลิเคชันกระจายอำนาจที่ถูกต้องตามกฎหมาย (dApps) และแทรกโค้ด JavaScript ที่เป็นอันตรายลงไป
Water Labbu ซุ่มซ่อนอยู่ในเงามืดอย่างอดทนรอเหยื่อที่มีมูลค่าสูงเชื่อมต่อกระเป๋าเงินของพวกเขากับ dApp หลอกลวง ก่อนที่จะอัดเพย์โหลด JavaScript ลงในเว็บไซต์นั้นเพื่อขโมยเงิน
ไม่มีอะไรเปลี่ยนแปลงสำหรับเหยื่อของนักต้มตุ๋นกลุ่มแรก พวกเขายังคงถูกปล้นอยู่ ข้อแตกต่างเพียงอย่างเดียวคือ Water Labbu เริ่มแย่งชิง crypto จากผู้ฉ้อโกง และโอนเงินทุนไปยังกระเป๋าเงินของพวกเขาเอง
“คำขอถูกปลอมแปลงให้ดูเหมือนถูกส่งจากเว็บไซต์ที่ถูกบุกรุก และขออนุญาตให้โอนเงิน USD เกือบไม่จำกัดจำนวน Tether จากกระเป๋าเงินของเป้าหมาย” เทรนด์ไมโครอ่าน รายงาน.
Water Labbu สร้างรายได้มากกว่า 300,000 ดอลลาร์
ในอินสแตนซ์หนึ่งที่ระบุ สคริปต์ที่เป็นอันตรายระบายได้สำเร็จ USDT จากที่อยู่สองแห่ง โดยสลับไปที่ unswap แลกเปลี่ยน—ก่อนถึง USDC Stablecoin แล้วก็ถึง Ethereum (ETH)—ก่อนที่จะส่งเงิน ETH ไปที่ เงินสดทอร์นาโด เครื่องผสม
รายงานยังระบุด้วยว่า Water Labbu ใช้วิธีการที่แตกต่างกันสำหรับระบบปฏิบัติการที่แตกต่างกัน ตัวอย่างเช่น หากเหยื่อโหลดสคริปต์จากเดสก์ท็อปที่ใช้ Windows มันจะส่งคืนสคริปต์อื่นที่แสดงข้อความอัปเดต Flash ปลอมเพื่อขอให้เหยื่อดาวน์โหลดไฟล์ปฏิบัติการที่เป็นอันตราย
Trend Micro กล่าวว่า Water Labbu ได้โจมตีเว็บไซต์หลอกลวงอย่างน้อย 45 แห่ง ซึ่งส่วนใหญ่ปฏิบัติตามสิ่งที่เรียกว่า “คำมั่นสัญญาเรื่องสภาพคล่องในการขุดแบบไม่สูญเสีย” แบบอย่างอันตรายที่หน่วยงานบังคับใช้กฎหมาย การแจ้งเตือน ประมาณต้นปีนี้
ตามที่นักวิเคราะห์ด้านความปลอดภัย ผลกำไรที่ Water Labbu ทำได้นั้นคาดว่าจะอยู่ที่อย่างน้อย 316,728 ดอลลาร์ โดยอิงจากบันทึกธุรกรรมจากเหยื่อ XNUMX รายที่ระบุตัวได้
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- ธุรกิจ
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- ถอดรหัส
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล