Kripto para dolandırıcılığı siteleri, trafiklerini ve olası kazançlarını kaçırmak için diğer dolandırıcılar tarafından hedefleniyor. Yakın zamanda tespit edilen Water Labbu adlı bir tehdit aktörü, gelir kaynağı olarak bu sitelere çekilen kullanıcıları manipüle ediyor, fonlarına bağlı olarak saldırıya uğrayacak olan cüzdanla etkileşim için bir araç olarak kötü amaçlı bir komut dosyası enjekte ediyor.
Kripto Dolandırıcıları Kripto Dolandırıcılarına Saldırıyor
Kripto para ekosisteminin yükselişi, son zamanlarda bunun için Youtube akışlarını içeren farklı kaynakları kullanan dolandırıcılık siteleri aracılığıyla yatırımcıları hedeflemeye ilgi uyandırdı. rapor gösterdi. Artık dolandırıcılar, gelişmiş komut dosyası araçları aracılığıyla diğer dolandırıcılardan faydalanıyor. Water Labbu adlı yeni bir tür tehdit aktörü, çekici kullanıcılarını saldırı hedefi olarak kullanmak için üçüncü taraf kripto dolandırıcılık sitelerini hedefliyor.
Saldırı, genellikle bir tür borç verme-likidite sağlama sayfası olan kripto para dolandırıcılığı web sayfasına, cüzdanında belirli bir miktarda kripto para birimi varsa, kullanıcının kripto para cüzdanına bir onay istemi gönderen bir komut dosyası ekler. Kullanıcı, bir Web3 sitesinden geçerli bir belirteç tahsisat talebi gibi görünecek şekilde tasarlanmış talebi onaylarsa, etkilenen cüzdanın tüm bilgileri boşaltılacaktır. USDT mevcut.
Bu, bir çift dolandırıcılık saldırısı oluşturur: Water Labbu, hedeflenen kullanıcılardan kripto para birimini çalar ve ayrıca, bu kullanıcıların dikkatini çekmek için daha önce birkaç kanala yatırım yapmış olan dolandırıcı sitenin kaynaklarını kullanır.
Bu Dolandırıcılığı Önlemek İçin Kazançlar ve Uyarılar
Water Labbu, yakın tarihli bir araştırmaya göre 45 kripto para dolandırıcılığı web sitesine bulaşmayı başardı. göre bir siber güvenlik ve antivirüs firması olan Trend Micro'dan. Şirket ayrıca en az 9 adresin bu sahtekarlığın kurbanı olduğunu belirleyerek saldırının 300,000 dolardan fazla parayı sifon etmesine izin verdi.
Bu tür bir saldırının kurbanı olmamak için, kullanıcılar diğer benzer kripto para dolandırıcılıklarından kaçınmak için aynı en iyi uygulama kurallarına uymalıdır. Trend Micro, “kullanıcıların güvenilmeyen taraflardan gelen yatırım davetlerine karşı dikkatli olmaları gerektiğini” açıklıyor. Ayrıca, meşruiyetini iyice incelemeden, ne yaptığını ve nasıl çalıştığını anlamadan, bilinmeyen herhangi bir platformda kripto para birimi fonları ticareti yapmamalıdırlar.”
Bu tür bir dolandırıcılıktan kaçınmanın bir başka yolu, token onay limitlerinin çok farkında olmak ve kullanılan kripto para cüzdanı tarafından imzalanacak her işlemi gözden geçirmektir.
Diğer dolandırıcılık sitelerini kullanan kripto para dolandırıcılığı saldırısı hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Kaynak: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/