news

Вредоносная программа Water Labbu нацелена на мошенников, чтобы украсть их незаконно нажитые криптовалюты


06.10.2022

Для криптомошенников это мир «собачьей еды». Лучший криптовалютный кран.

Новые отчеты только что показали, как один человек вычислил криптомошенников, чтобы лишить их незаконно заработанных средств.

Криптомошенники часто используют методы социальной инженерии, чтобы взаимодействовать с жертвами и убедить их расстаться со своими с трудом заработанными деньгами. Мошенники делают это либо путем отправки средств непосредственно мошенникам, либо путем предоставления разрешений, необходимых для получения доступа к кошелькам.

Water Labbu, так зовут человека, который ограбил мошенников, по сообщениям, использовал аналогичный метод для кражи криптовалют, получая разрешения на доступ к кошелькам своих жертв. Однако они не использовали никакой социальной инженерии, оставив грязную работу оригинальным мошенникам.

Вместо того чтобы создавать собственные мошеннические сайты, Water Labbu взломали сайты других мошенников, которые выдавали себя за законные децентрализованные приложения (dApps), и внедрили в них вредоносный код JavaScript.

Кибербезопасность в Web3: защита себя (и своей обезьяны JPEG)
Скрываясь в тени, Water Labbu терпеливо ждал, пока ценные жертвы подключат свои кошельки к мошенническому dApp, а затем внедрял на веб-сайт полезную нагрузку JavaScript, чтобы украсть средства.

Для жертв оригинального мошенника ничего не изменилось — их по-прежнему грабили. Разница лишь в том, что Water Labbu начал выхватывать криптовалюту у мошенников, перенаправляя средства на свои собственные кошельки.

«Запрос маскируется так, будто он отправлен со взломанного сайта, и запрашивает разрешение на перевод практически неограниченного количества USD Tether из кошелька жертвы», — говорится в отчете Trend Micro.

Схема атаки Water Labbu. Источник: Trend Micro
Water Labbu похитил более 300 000 долларов США
В одном из выявленных случаев вредоносный скрипт успешно вывел USDT с двух адресов, поменяв их на бирже Uniswap — сначала на стейблкоин USDC, а затем на Ethereum (ETH) — после чего отправил средства ETH в миксер Tornado Cash.

В отчете также отмечается, что Water Labbu использовал разные методы для разных операционных систем. Например, если жертва загружала скрипт с рабочего стола под управлением Windows, он выдавал другой скрипт, показывающий поддельное сообщение об обновлении Flash и предлагающий жертве загрузить вредоносный исполняемый файл.

Более 4 000 «криминальных китов» владеют криптовалютой на 25 миллиардов долларов: Отчет
Компания Trend Micro сообщила, что Water Labbu взломала по меньшей мере 45 мошеннических веб-сайтов, большинство из которых работает по так называемой модели «залога ликвидности за майнинг без потерь», об опасности которой правоохранительные органы предупреждали в начале этого года.

По данным аналитиков безопасности, прибыль, полученная Water Labbu, оценивается как минимум в 316 728 долларов США на основе записей транзакций девяти идентифицированных жертв.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *