Cryptocurrency-zwendelsites worden door andere oplichters aangevallen om hun verkeer en mogelijke inkomsten te kapen. Een recent gedetecteerde bedreigingsacteur, genaamd Water Labbu, manipuleert de gebruikers die naar deze sites worden getrokken als een bron van inkomsten, en injecteert een kwaadaardig script als een hulpmiddel voor interactie met de portemonnee die, afhankelijk van zijn geld, zal worden aangevallen.
Crypto-oplichters vallen crypto-oplichters aan
De opkomst van het cryptocurrency-ecosysteem heeft de interesse gewekt om investeerders te targeten via zwendelsites die verschillende bronnen gebruiken, waaronder YouTube-streams om dit te doen, zoals een recent verslag toonde. Nu profiteren oplichters van andere oplichters door middel van geavanceerde scripttools. Een nieuw soort dreigingsactor, Water Labbu genaamd, richt zich op crypto-zwendelsites van derden om hun aangetrokken gebruikers ook als doelwit voor zijn aanval te gebruiken.
De aanval voegt een script toe aan de cryptocurrency-zwendelwebpagina, die gewoonlijk een soort van uitleen-liquiditeitsverschaffende pagina is, die een goedkeuringsprompt naar de cryptocurrency-portemonnee van de gebruiker stuurt als hij meer dan een bepaalde hoeveelheid cryptocurrency in zijn portemonnee heeft. Als de gebruiker het verzoek goedkeurt, dat is ontworpen om eruit te zien als een geldig tokentoelatingsverzoek van een Web3-site, wordt de betrokken portemonnee leeggemaakt van alle USDT aanwezig is.
Dit vormt een dubbele zwendelaanval: Water Labbu steelt de cryptocurrency van de beoogde gebruikers en gebruikt ook de middelen van de zwendelsite, die eerder in verschillende kanalen heeft geïnvesteerd om de aandacht van deze gebruikers te trekken.
Inkomsten en waarschuwingen om deze zwendel te vermijden
Water Labbu is erin geslaagd om 45 cryptocurrency-zwendelwebsites te infecteren volgens een recent rapport dit artikel van Trend Micro, een cyberbeveiligings- en antivirusbedrijf. Het bedrijf stelde ook vast dat ten minste 9 adressen het slachtoffer waren van deze fraude, waardoor de aanval meer dan $ 300,000 aan fondsen kon overhevelen.
Om te voorkomen dat ze het slachtoffer worden van dit soort aanvallen, moeten gebruikers dezelfde best practice-regels volgen om andere soortgelijke cryptocurrency-zwendel te voorkomen. Trend Micro legt uit dat “gebruikers voorzichtig moeten zijn met uitnodigingen voor investeringen die afkomstig zijn van niet-vertrouwde partijen. Bovendien mogen ze geen cryptocurrency-fondsen verhandelen op een onbekend platform zonder de legitimiteit ervan grondig te onderzoeken, te begrijpen wat het doet en hoe het werkt.
Een andere manier om dit soort zwendel te vermijden, is door goed op de hoogte te zijn van de goedkeuringslimieten voor tokens en elke transactie te controleren die moet worden ondertekend door de gebruikte cryptocurrency-portemonnee.
Wat vind je van de cryptocurrency-zwendelaanval die andere zwendelsites gebruikt? Vertel het ons in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Bron: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/