Крипто-мошенники дерутся между собой из-за украденных средств

$15,95 $29,95 Buy It Now

SaveSavedRemoved 0

Исследователи своей кибербезопасности обнаружили хакера, который взламывал мошеннические сайты с криптовалютами и переводил уже украденные (скрывается в отдельной вкладке) средства на кошельки, и уже заработал таким образом сотни тысяч долларов.

Согласно данным Trend Micro, распространяемым под названием “Water Labbu” нашел и взломал 45 мошеннических веб-сайтов и заменил адреса их кошельков на свои. Таким образом, любые средства массовой информации, которые мошенники обманным путем завоза людей отдают, на самом деле обнаруживаются самым неприятным образом.

Мошеннические сайты в основном пользуются собой поддельные пулы для ликвидности. Настоящие пулы ликвидности работают, когда люди сужают криптовалюты децентрализованными биржам, чтобы создать пул ликвидности. Этот пул ликвидаций криптовалютных трейдеров торговал своими токенами (децентрализовано, в отдалении от централизованного мира, когда ликвидация захватила одну организацию). Кредиторы получают прибыль, получая часть торговых сборов.

Поддельные сайты, поддельные приложения

Чтобы одолжить свои криптовалюты, пользователям необходимо подключить кошельки к пулу ликвидности. Поддельные сайты, с другой стороны, только ждут, пока люди подключают свои кошельки, а затем опустошают их. Между созданием поддельных приложений и участие в социальных сетях для продвижения мошенничества предстоит сделать большую работу. Water Labbu обходит все это, встречается первоначальным мошенникам, делающим всю тяжелую работу за них.

Trend Micro сообщает, что на данный момент мошенник получил более 300 000 долларов США от девятисотлетней давности жертв.

“В одном из проанализированных нами случаев компания Water Labbu внедрила тег IMG для загрузки полезной нагрузки JavaScript в кодировке Base64 с помощью “onerror” событие, известное как метод обхода XSS, для обхода фильтров межсайтового скриптинга (XSS)” Об этом говорится в отчете Trend Micro. “Затем добавлена ​​полезная нагрузка, добавлен еще один элемент скрипта, который загружает другой скрипт с сервера доставки tmpmeta[.]com”

Скрипт ищет новые кошельки, содержащие не менее 0,005 ETH или 22 000 USDT, и, в зависимости от платформы (Windows или одна из двух мобильных платформ), инициирует перевод.

Для защиты от таких угроз Trend Micro предупреждает , пользователи должны быть очень внимательны к своим кошелькам и уверены, что они проявляют должную осмотрительность, прежде всего, чем отдавать свои токены.

Источник

Острожно! Мошенники обманывают на криптовалюте. Самые популярные схемы обмана.

Обязательно вступай в мой телеграмм канал, я там даю очень ценную информацию, и инструменты как зарабатываю в ...

Крипто-мошенники дерутся между собой из-за украденных средств
Крипто-мошенники дерутся между собой из-за украденных средств
$15,95 $29,95
We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare