Prevarantska spletna mesta s kriptovalutami so tarča drugih prevarantov, da bi ugrabili njihov promet in možne zaslužke. Nedavno odkrit akter grožnje, imenovan Water Labbu, manipulira z uporabniki, ki so privabljeni na ta spletna mesta kot vir prihodkov, in vbrizga zlonamerni skript kot orodje za interakcijo z denarnico, ki bo, odvisno od svojih sredstev, napadena.
Kriptoprevaranti napadajo kriptoprevarante
Vzpon ekosistema kriptovalut je prinesel zanimanje za ciljanje vlagateljev prek prevarantskih spletnih mest z uporabo različnih virov, ki za to vključujejo Youtube tokove, kot nedavno poročilo pokazal. Zdaj goljufi izkoriščajo druge goljufe s prefinjenimi skriptnimi orodji. Nova vrsta akterja groženj, imenovana Water Labbu, cilja na spletna mesta tretjih oseb s kripto prevarami, da svoje privabljene uporabnike uporabi tudi kot tarče za svoj napad.
Napad vstavi skript na spletno stran za prevare s kriptovalutami, ki je običajno neke vrste stran za zagotavljanje posojil in likvidnosti, ki pošlje poziv za odobritev v denarnico za kriptovalute uporabnika, če ima v svoji denarnici več kot določeno količino kriptovalute. Če uporabnik odobri zahtevo, ki je zasnovana tako, da je videti kot veljavna zahteva za dovoljenje žetona s spletnega mesta Web3, bo iz prizadete denarnice izpraznjena vsa USDT Prisotni.
To predstavlja napad dvojne prevare: Water Labbu ciljnim uporabnikom ukrade kriptovaluto in uporabi tudi vire prevarantskega mesta, ki je pred tem vlagalo v več kanalov, da bi pritegnilo pozornost teh uporabnikov.
Zaslužek in opozorila, da se izognete tej prevari
Water Labbu je uspelo okužiti 45 spletnih strani s prevarami o kriptovalutah glede na nedavno članek iz Trend Micro, podjetja za kibernetsko varnost in protivirusno zaščito. Podjetje je tudi ugotovilo, da je bilo najmanj 9 naslovov žrtev te goljufije, kar je omogočilo, da je napad izčrpal več kot 300,000 $ sredstev.
Da bi uporabniki preprečili, da bi postali žrtve tovrstnega napada, bi morali upoštevati ista pravila najboljše prakse, da bi se izognili drugim podobnim goljufijam s kriptovalutami. Trend Micro pojasnjuje, da morajo biti uporabniki previdni glede kakršnih koli povabil k naložbam, ki izvirajo od nezaupljivih oseb. Poleg tega ne bi smeli trgovati s sredstvi kriptovalut na nobeni neznani platformi, ne da bi temeljito preverili njeno legitimnost, razumeli, kaj počne in kako deluje.«
Drug način, da se izognete tej vrsti prevare, je, da se dobro zavedate omejitev odobritve žetonov in pregledate vsako transakcijo, ki jo podpiše uporabljena denarnica za kriptovalute.
Kaj menite o napadu s prevarami s kriptovalutami, ki uporablja druga spletna mesta za prevare? Povejte nam v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Vir: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/