Сайты ашуканцаў з криптовалютой становяцца мішэнню іншых ашуканцаў, каб захапіць іх трафік і магчымы прыбытак. Нядаўна выяўлены акцёр пагрозы па імі Water Labbu маніпулюе карыстальнікамі, якія прыцягваюць гэтыя сайты ў якасці крыніцы даходу, укараняючы шкоднасны скрыпт у якасці інструмента для ўзаемадзеяння з кашальком, які, у залежнасці ад яго сродкаў, будзе атакаваны.
Крыпта-ашуканцы атакуюць крыпта-ашуканцаў
Рост экасістэмы крыптавалют выклікаў цікавасць да таргетынгу інвестараў праз ашуканскія сайты з выкарыстаннем розных рэсурсаў, якія ўключаюць патокі Youtube для гэтага, як нядаўня паведамляць паказаў. Цяпер ашуканцы карыстаюцца перавагамі іншых ашуканцаў з дапамогай складаных інструментаў сцэнарыя. Новы від акцёра пагрозы, які называецца Water Labbu, арыентуецца на староннія крыпта-махлярскія сайты, каб выкарыстоўваць прыцягнутых імі карыстальнікаў у якасці мішэняў для сваёй атакі.
Атака ўстаўляе скрыпт на вэб-старонку махлярства з крыптавалютай, якая звычайна з'яўляецца свайго роду старонкай крэдытавання і прадастаўлення ліквіднасці, якая адпраўляе запыт на зацвярджэнне на криптовалютный кашалёк карыстальніка, калі ў яго больш за пэўную колькасць крыптавалюты ў яго кашальку. Калі карыстальнік ухваляе запыт, які выглядае як сапраўдны запыт токена з сайта Web3, з закранутага кашалька будуць выдалены ўсе USDT прысутнічае.
Гэта з'яўляецца падвойнай ашуканскай атакай: Water Labbu крадзе крыптавалюту ў мэтавых карыстальнікаў, а таксама выкарыстоўвае рэсурсы ашуканскага сайта, які раней інвеставаў у некалькі каналаў, каб прыцягнуць увагу гэтых карыстальнікаў.
Заробкі і папярэджанні, каб пазбегнуць гэтага махлярства
Water Labbu здолеў заразіць 45 вэб-сайтаў, якія займаюцца махлярствам з крыптавалютамі артыкул ад Trend Micro, фірмы па кібербяспецы і антывірусам. Кампанія таксама вызначыла, што як мінімум 9 адрасоў сталі ахвярамі гэтага махлярства, што дазволіла атацы выцягнуць больш за 300,000 XNUMX долараў ЗША.
Каб не стаць ахвярамі такога роду нападаў, карыстальнікі павінны прытрымлівацца тых жа правілаў перадавой практыкі, каб пазбегнуць іншых падобных махлярстваў з крыптавалютамі. Trend Micro тлумачыць, што «карыстальнікі павінны быць уважлівымі да любых запрашэнняў для інвестыцый, якія паходзяць ад ненадзейных бакоў. Акрамя таго, яны не павінны гандляваць крыптавалютнымі сродкамі на якой-небудзь невядомай платформе без дбайнай праверкі яе законнасці, разумення таго, што яна робіць і як працуе».
Іншы спосаб пазбегнуць такога роду махлярства - гэта дакладна ведаць ліміты зацвярджэння токенаў і праглядаць кожную транзакцыю, якую трэба падпісаць выкарыстоўваным кашальком з криптовалютой.
Што вы думаеце пра ашуканскую атаку на криптовалюту, якая выкарыстоўвае іншыя ашуканскія сайты? Раскажыце нам у раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
Крыніца: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/