泥棒に名誉がないことを示す完璧な例として、「Water Labbu」という名前の脅威アクターが暗号通貨詐欺サイトにハッキングして、詐欺師の被害者から資金を盗む悪意のある JavaScript を挿入しています。
7 月、 FBI は、仮想通貨の流動性マイニング サービスになりすました詐欺「dApps」(分散型アプリケーション)について警告しましたが、実際には被害者の仮想通貨への投資を盗みました。
流動性マイニングとは、投資家が仮想通貨を分散型取引所に貸し出し、通常は取引手数料を通じて生成される高額の報酬と引き換えにすることです。
ただし、独自の詐欺サイトを作成する代わりに、Water Labbu はこれらのタイプの偽の dApp サイトをハッキングし、サイトの HTML に JavaScript コードを挿入します。
ハッカーは被害者に関与せず、代わりにすべてのソーシャル エンジニアリング作業を詐欺師に任せます。
投資家が自分のウォレットを dApp に接続すると、Water Labbu のスクリプトは、暗号資産が多く含まれているかどうかを検出し、含まれている場合は、以下に説明する複数の方法を使用して盗もうとします。
アナリストによると、Water Labbu は少なくとも 45 の詐欺 Web サイトに侵入しており、そのほとんどが「ロスレス マイニングの流動性誓約」というテーマに従っています。
トレンドマイクロによると、特定された 9 人の被害者の取引記録に基づくと、Water Labbu による利益は少なくとも 316,728 ドルと推定されています。
泥棒に名誉はない
寄生的な攻撃者は、仮想通貨詐欺の Web サイトを見つけて、Web サイトのシステムに簡単に溶け込む悪意のあるスクリプトを「dapps」に挿入します。
「私たちが分析したケースの 1 つで、Water Labbu は IMG タグを挿入して、「onerror」イベントを使用して Base64 でエンコードされた JavaScript ペイロードをロードし、クロスサイト スクリプティング (XSS) フィルターをバイパスする XSS 回避技術として知られています。 」、 Trend Micro のレポートの詳細。
「挿入されたペイロードは、配信サーバー tmpmeta[.]com から別のスクリプトをロードする別のスクリプト要素を作成します。」
このスクリプトは、詐欺サイトに新たに接続されたウォレットを監視し、TetherUSD および Ethereum ウォレットのアドレスと残高を取得します。
残高が 0.005 ETH または 22,000 USDT を超えている場合、ターゲットは Water Labbu に対して有効であり、スクリプトは被害者が Windows を使用しているかモバイル OS (Android、iOS) を使用しているかを判断します。
被害者がモバイル デバイスを使用している場合、Water Labbu の悪意のあるスクリプトは dApp サイト経由で取引承認要求を送信するため、詐欺 Web サイトから送信されたように見えます。
受取人が取引に同意すると、悪意のあるスクリプトがその資金のウォレットを空にし、Water Labbu が所有するアドレスに送金します。
Windows ユーザーの場合、ハッキングされたサイトでは、偽の Flash Player の更新通知が詐欺サイトに重ねて表示されます。実際には、Flash インストーラーは GitHub から直接取得されたバックドアです。
次に、攻撃者はこのバックドアを使用して、デバイスから暗号通貨のウォレットと Cookie を盗みます。
.png)
二度騙された
被害者の場合、結果は同じです。彼らはすべての暗号通貨を失います。
この攻撃で唯一変わったことは、被害者のデジタル資産が元の詐欺師から Water Labbu ハッキング グループに転用されたことです。
この種の詐欺を回避するには、ウォレットを接続する前に、dApp サイト、特に流動性マイニング プラットフォームを常に調査して、それらが正当であるかどうかを判断してください。
また、ウォレットの許可されたサイトを定期的に見直して、誤って詐欺サイトを追加していないことを確認してください。
最後に、ソーシャル メディアで出会った見知らぬ人との投資には決して飛び込まないでください。 詐欺につながることが多いためです。未知の取引所での暗号通貨の取引は避けてください。
Comments