Прекрасным примером того, что у воров нет чести, является злоумышленник по имени Water Labbu, который взламывает мошеннические сайты с криптовалютой, чтобы внедрить вредоносный JavaScript, который крадет средства у жертв мошенника.
В июле ФБР предупредило о мошеннических «dApps» (децентрализованных приложениях), которые выдавали себя за услуги по добыче ликвидности криптовалюты, но на самом деле украли криптовалютные инвестиции жертвы.
Добыча ликвидности — это когда инвестор ссужает свою криптовалюту децентрализованной бирже в обмен на высокие вознаграждения, обычно получаемые за счет торговых комиссий.
Однако вместо того, чтобы создавать свои собственные мошеннические сайты, Water Labbu взламывает эти типы поддельных сайтов dApp и внедряет код JavaScript в HTML-код сайта.
Хакеры не взаимодействуют с жертвами и вместо этого оставляют всю работу по социальной инженерии мошенникам.
Когда инвестор подключается к своему кошельку к dApp, скрипт Water Labbu определяет, содержит ли он много криптовалюты, и, если да, пытается украсть его, используя несколько методов, описанных ниже.
По словам аналитиков, Water Labbu скомпрометировала не менее 45 мошеннических веб-сайтов, большинство из которых следуют теме «залог ликвидности майнинга без убытков».
Trend Micro сообщает, что прибыль, полученная Water Labbu, оценивается как минимум в 316 728 долларов на основе записей о транзакциях девяти идентифицированных жертв.
