Новый вирус Water Labbu ворует награбленную крипту у мошенников
- Аналитики Trend Micro выявили новый вредоносный софт
- Он подключается к сайтам, которые воруют крипту у доверчивых пользователей
- Вирус перенаправляет ворованное на кошельки смекалистых хакеров
Специалисты по кибер-безопасности Trend Micro обнаружили очередной софт, взламывающий крипто-кошельки. Он отнимает их у мошенников, которые нечестно заработали свои активы.
Программа работает следующим образом. Она ищет мошеннические сайты, которые выдают себя за DeFi-приложения, и внедряет в них вредоносный код JavaScript.
Далее Water Labbu ждет, когда доверчивые пользователи подключат свои крипто-кошельки к этому клону dApp. А затем через JavaScript ворует ворованные токены.
Для самих жертв крипто-скама ничего не меняется, ведь их в любом случае обманывают. А Water Labbu просто перехватывает награбленное у мошенников, переводя активы на собственные адреса. Для этого они использовали биржу Uniswap и микшер Tornado Cash.
Перехват маскируется под сообщение якобы от сайта-скама. Он запрашивает разрешение на перевод средств или на перезагрузку страницы.
Эксперты установили, что Water Labbu ограбила минимум 45 мошеннических сайтов на сумму свыше $300 тыс. Большинство из них — сайты, которые маскируются по протоколы кредитования.