Teised petturid sihivad krüptovaluutapettuste saite, et kaaperdada nende liiklust ja võimalikke tulusid. Hiljuti avastatud ohutegelane nimega Water Labbu manipuleerib kasutajatega, keda nendele saitidele tuluallikana tõmbab, sisestades pahatahtliku skripti kui vahendit rahakotiga suhtlemiseks, mida sõltuvalt selle rahalistest vahenditest rünnatakse.
Krüptopetturid ründavad krüptopettureid
Krüptovaluutade ökosüsteemi tõus on toonud huvi investorite sihtimise vastu petusaitide kaudu, kasutades selleks erinevaid ressursse, sealhulgas Youtube'i vooge. aru näitas. Nüüd kasutavad petturid keerukate skriptitööriistade abil teisi pettureid. Uut tüüpi ohutegija, nimega Water Labbu, sihib kolmandate osapoolte krüptopettuste saite, et kasutada oma ligitõmbavaid kasutajaid ka oma rünnaku sihtmärkidena.
Rünnak lisab krüptovaluutapettuse veebilehele skripti, mis on tavaliselt omamoodi likviidsust tagav leht, mis saadab kasutaja krüptovaluuta rahakotti heakskiidu, kui tema rahakotis on üle teatud koguse krüptovaluutat. Kui kasutaja kiidab päringu heaks, mis näeb välja nagu kehtiv loa lubamise taotlus veebisaidilt 3, tühjendatakse mõjutatud rahakotist kõik USDT kohal.
See kujutab endast topeltkelmuse rünnakut: Water Labbu varastab sihitud kasutajatelt krüptovaluutat ja kasutab ka petusaidi ressursse, mis on varem mitmesse kanalisse investeerinud, et nende kasutajate tähelepanu köita.
Tulud ja hoiatused selle kelmuse vältimiseks
Water Labbu on hiljutiste andmete kohaselt suutnud nakatada 45 krüptovaluutapettuste veebisaiti artikkel Küberjulgeoleku- ja viirusetõrjefirmalt Trend Micro. Ettevõte tegi ka kindlaks, et selle pettuse ohvriks langes vähemalt 9 aadressi, mis võimaldas rünnakul väljastada rohkem kui 300,000 XNUMX dollarit raha.
Sellise rünnaku ohvriks langemise vältimiseks peaksid kasutajad järgima samu parima tava reegleid, et vältida muid sarnaseid krüptovaluutapettusi. Trend Micro selgitab, et „kasutajad peaksid olema ettevaatlikud igasuguste investeerimiskutsete suhtes, mis pärinevad ebausaldusväärsetelt osapooltelt. Lisaks ei tohiks nad kaubelda krüptovaluutafondidega ühelgi tundmatul platvormil ilma selle legitiimsust põhjalikult kontrollimata, mõistmata, mida see teeb ja kuidas see toimib.
Teine viis sellist pettust vältida on olla väga teadlik märgi kinnitamise piirangutest ja vaadata üle kõik kasutatavad krüptovaluuta rahakoti allkirjad.
Mida arvate krüptovaluutapettuse rünnakust, mis kasutab teisi petusaite? Rääkige meile allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Allikas: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/