Les escrocs ciblent les sites frauduleux de crypto-monnaie pour détourner leur public cible BlockBlog
Les sites frauduleux de crypto-monnaie sont ciblés par d’autres escrocs pour détourner leur trafic et leurs éventuels revenus. Un acteur menaçant récemment détecté, nommé Water Labbu, manipule les utilisateurs attirés par ces sites comme source de revenus, en injectant un script malveillant comme outil d’interaction avec le portefeuille qui, en fonction de ses fonds, sera attaqué.
Les escrocs en crypto attaquent les escrocs en crypto
La montée en puissance de l’écosystème de la crypto-monnaie a suscité l’intérêt de cibler les investisseurs via des sites frauduleux utilisant différentes ressources qui incluent des flux Youtube pour le faire, comme l’a montré un rapport récent. Maintenant, les escrocs profitent d’autres escrocs grâce à des outils de script sophistiqués. Un nouveau type d’acteur menaçant, appelé Water Labbu, cible les sites d’escroquerie cryptographiques tiers pour utiliser leurs utilisateurs attirés également comme cibles pour son attaque.
L’attaque insère un script dans la page Web d’escroquerie de crypto-monnaie, qui est généralement une sorte de page fournissant des liquidités de prêt, qui envoie une invite d’approbation au portefeuille de crypto-monnaie de l’utilisateur s’il a plus d’une certaine quantité de crypto-monnaie dans son portefeuille. Si l’utilisateur approuve la demande, qui est conçue pour ressembler à une demande d’allocation de jetons valide d’un site Web3, le portefeuille concerné sera vidé de tout l’USDT présent.
Cela constitue une double attaque frauduleuse : Water Labbu vole la crypto-monnaie des utilisateurs ciblés et utilise également les ressources du site frauduleux, qui a précédemment investi dans plusieurs canaux pour attirer l’attention de ces utilisateurs.
Gains et avertissements pour éviter cette arnaque
Water Labbu a réussi à infecter 45 sites Web frauduleux de crypto-monnaie selon un article récent de Trend Micro, une société de cybersécurité et d’antivirus. La société a également déterminé qu’au moins 9 adresses ont été victimes de cette fraude, permettant à l’attaque de siphonner plus de 300 000 $ de fonds.
Pour éviter d’être victimes de ce type d’attaque, les utilisateurs doivent suivre les mêmes règles de bonnes pratiques pour éviter d’autres escroqueries similaires à la crypto-monnaie. Trend Micro explique que « les utilisateurs doivent faire attention à toute invitation à investir émanant de parties non fiables. De plus, ils ne devraient pas échanger de fonds de crypto-monnaie sur une plate-forme inconnue sans vérifier en profondeur sa légitimité, comprendre ce qu’il fait et comment il fonctionne.
Une autre façon d’éviter ce genre d’escroquerie est d’être très conscient des limites d’approbation des jetons et d’examiner chaque transaction à signer par le portefeuille de crypto-monnaie utilisé.
Que pensez-vous de l’attaque d’escroquerie par crypto-monnaie qui utilise d’autres sites d’escroquerie ? Dites-nous dans la section commentaires ci-dessous.
Crédits image: Shutterstock, Pixabay, Wiki Commons