Новий вірус Water Labbu краде награбовану крипту в шахраїв
- Аналітики Trend Micro виявили новий шкідливий софт
- Він підключається до сайтів, які крадуть крипту у довірливих користувачів
- Вірус перенаправляє крадене на гаманці кмітливих хакерів
Фахівці з кібер-безпеки Trend Micro виявили черговий софт, що зламує крипто-гаманці. Він забирає їх у шахраїв, які нечесно заробили свої активи.
Програма працює наступним чином. Вона шукає шахрайські сайти, які видають себе за DeFi-додатки, і впроваджує в них шкідливий код JavaScript.
Далі Water Labbu чекає, коли довірливі користувачі підключать свої крипто-гаманці до цього клону dApp. А потім через JavaScript краде крадені токени.
Для самих жертв крипто-скаму нічого не змінюється, адже їх у будь-якому разі обманюють. А Water Labbu просто перехоплює награбоване у шахраїв, переводячи активи на власні адреси. Для цього вони використовували біржу Uniswap і мікшер Tornado Cash.
Перехоплення маскується під повідомлення нібито від сайту-скаму. Він запитує дозвіл на переказ коштів або на перезавантаження сторінки
Експерти встановили, що Water Labbu пограбувала щонайменше 45 шахрайських сайтів на суму понад $300 тис. Більшість із них — сайти, які маскуються під протоколи кредитування.