Site-urile de escrocherie cu criptomonede sunt vizate de alți escroci pentru a le deturna traficul și posibilele lor câștiguri. Un actor de amenințare detectat recent, numit Water Labbu, manipulează utilizatorii atrași de aceste site-uri ca sursă de venit, injectând un script rău intenționat ca instrument de interacțiune cu portofelul care, în funcție de fondurile sale, va fi atacat.
Escrocii cripto atacă escrocii cripto
Creșterea ecosistemului criptomonedelor a adus interes pentru a viza investitorii prin intermediul site-urilor de înșelătorie, folosind diferite resurse care includ fluxuri Youtube pentru a face acest lucru, ca un recent raportează a aratat. Acum, escrocii profită de alți escroci prin instrumente de script sofisticate. Un nou tip de actor de amenințări, numit Water Labbu, vizează site-uri de cripto-escrocherie terțe pentru a-și folosi utilizatorii atrași și ca ținte pentru atacul său.
Atacul inserează un script în pagina web de înșelătorie cu criptomonede, care este de obicei un fel de pagină de furnizare a lichidității de creditare, care trimite un prompt de aprobare portofelului de criptomonede al utilizatorului dacă acesta are peste o anumită cantitate de criptomonedă în portofel. Dacă utilizatorul aprobă cererea, care este concepută pentru a arăta ca o cerere validă de token de pe un site Web3, portofelul afectat va fi golit de toate USDT prezent.
Acesta constituie un dublu atac de înșelătorie: Water Labbu fură criptomoneda de la utilizatorii vizați și, de asemenea, folosește resursele site-ului de înșelătorie, care anterior a investit în mai multe canale pentru a atrage atenția acestor utilizatori.
Câștiguri și avertismente pentru a evita această înșelătorie
Water Labbu a reușit să infecteze 45 de site-uri web de escrocherie cu criptomonede conform unui recent articol de la Trend Micro, o firmă de securitate cibernetică și antivirus. De asemenea, compania a stabilit că cel puțin 9 adrese au fost victime ale acestei fraude, permițând atacului să sifoneze mai mult de 300,000 de dolari în fonduri.
Pentru a evita să fie victime ale acestui tip de atac, utilizatorii ar trebui să urmeze aceleași reguli de bune practici pentru a evita alte escrocherii similare cu criptomonede. Trend Micro explică că „utilizatorii ar trebui să fie atenți la orice invitație de investiție care provine de la părți care nu au încredere. În plus, nu ar trebui să tranzacționeze fonduri de criptomonede pe nicio platformă necunoscută fără a verifica temeinic legitimitatea acesteia, a înțelege ce face și cum funcționează.”
O altă modalitate de a evita acest tip de înșelătorie este să fii foarte conștient de limitele de aprobare a token-ului și să revizuiești fiecare tranzacție care urmează să fie semnată de portofelul de criptomonede utilizat.
Ce părere aveți despre atacul de înșelătorie cu criptomonede care utilizează alte site-uri de înșelătorie? Spune-ne în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Sursa: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/