Ang mga site ng scam ng Cryptocurrency ay tina-target ng ibang mga scammer upang i-hijack ang kanilang trapiko at ang kanilang mga posibleng kita. Ang isang kamakailang na-detect na banta na aktor, na pinangalanang Water Labbu, ay minamanipula ang mga user na naaakit sa mga site na ito bilang pinagmumulan ng kita, na nag-iniksyon ng malisyosong script bilang isang tool para sa pakikipag-ugnayan sa wallet na, depende sa mga pondo nito, ay aatakehin.
Ang mga Crypto Scammers ay Umaatake sa Mga Crypto Scammers
Ang pagtaas ng cryptocurrency ecosystem ay nagdulot ng interes sa pag-target sa mga mamumuhunan sa pamamagitan ng mga scam site gamit ang iba't ibang mga mapagkukunan na kinabibilangan ng mga Youtube stream upang gawin ito, bilang isang kamakailang ulat nagpakita. Ngayon, sinasamantala ng mga scammer ang iba pang mga scammer sa pamamagitan ng mga sopistikadong tool sa script. Ang isang bagong uri ng banta ng aktor, na tinatawag na Water Labbu, ay nagta-target ng mga third-party na crypto scam na mga site upang gamitin ang kanilang mga naaakit na user bilang mga target din para sa pag-atake nito.
Ang pag-atake ay naglalagay ng script sa web page ng scam ng cryptocurrency, na karaniwang isang uri ng page na nagbibigay ng lending-liquidity, na nagpapadala ng prompt ng pag-apruba sa cryptocurrency wallet ng user kung mayroon siyang higit sa partikular na halaga ng cryptocurrency sa kanyang wallet. Kung inaprubahan ng user ang kahilingan, na idinisenyo upang magmukhang isang valid na kahilingan sa allowance ng token mula sa isang Web3 site, ang wallet na apektado ay mawawalan ng lahat ng USDT kasalukuyan.
Ito ay bumubuo ng dobleng pag-atake ng scam: Ninanakaw ng Water Labbu ang cryptocurrency mula sa mga target na user at ginagamit din ang mga mapagkukunan ng scam site, na dati ay namuhunan sa ilang mga channel upang maakit ang atensyon ng mga user na ito.
Mga Kita at Babala para Iwasan ang Scam na Ito
Nagawa ng Water Labbu na mahawahan ang 45 na mga website ng cryptocurrency scam ayon sa isang kamakailan artikulo mula sa Trend Micro, isang cybersecurity at antivirus firm. Natukoy din ng kumpanya na hindi bababa sa 9 na address ang biktima ng pandaraya na ito, na nagpapahintulot sa pag-atake na makasipsip ng higit sa $300,000 na pondo.
Upang maiwasang maging biktima ng ganitong uri ng pag-atake, dapat sundin ng mga user ang parehong pinakamahuhusay na tuntunin ng kasanayan upang maiwasan ang iba pang katulad na mga scam sa cryptocurrency. Ipinaliwanag ng Trend Micro na “dapat mag-ingat ang mga user sa anumang mga imbitasyon para sa pamumuhunan na nagmumula sa mga hindi pinagkakatiwalaang partido. Higit pa rito, hindi nila dapat ipagpalit ang mga pondo ng cryptocurrency sa anumang hindi kilalang platform nang hindi lubusang sinusuri ang pagiging lehitimo nito, nauunawaan kung ano ang ginagawa nito, at kung paano ito gumagana."
Ang isa pang paraan ng pag-iwas sa ganitong uri ng scam ay ang maging lubos na kamalayan sa mga limitasyon sa pag-apruba ng token at suriin ang bawat transaksyon na pipirmahan ng cryptocurrency wallet na ginamit.
Ano sa palagay mo ang tungkol sa pag-atake ng scam ng cryptocurrency na gumagamit ng iba pang mga site ng scam? Sabihin sa amin sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pinagmulan: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/