Water Labbu 恶意软件的目标是诈骗者窃取他们不正当的加密货币

对于加密货币诈骗者来说，这是一个狗咬狗的世界。

新的报告刚刚揭示了一个人如何识别加密货币诈骗者以抢劫他们的不义之财。

加密货币诈骗者经常使用社会工程技术与受害者互动，并说服他们放弃辛苦赚来的钱。诈骗者通过直接向欺诈者发送资金或提供访问钱包所需的权限来做到这一点。

据报道，抢劫诈骗者的人的名字 Water Labbu 利用类似的方法窃取了加密货币，获得了受害者钱包的访问权限。然而，他们没有使用任何形式的社会工程，将肮脏的工作留给了最初的欺诈者。

Water Labbu 没有创建自己的诈骗网站，而是入侵了冒充合法去中心化应用程序 ( dApp ) 的其他诈骗者的网站，并将恶意 JavaScript 代码注入其中。

潜伏在阴影中，Water Labbu 耐心等待高价值受害者将他们的钱包连接到诈骗 dApp，然后将 JavaScript 有效负载注入该网站以窃取资金。

最初的诈骗者的受害者没有任何改变——他们仍然被抢劫。唯一不同的是，Water Labbu 开始从欺诈者手中抢走加密货币，将资金转移到他们自己的钱包中。

趋势科技的报告中写道：“该请求伪装成看起来像是从受感染的网站发送的，并要求允许从目标钱包中转移几乎无限量的美元Tether。 ”

Water Labbu 赚了超过 300,000 美元

在一个已确定的实例中，恶意脚本成功地从两个地址中提取了 USDT，在 Uniswap 交易所将它们交换——首先是USDC稳定币，然后是以太坊（ETH）——然后将 ETH 资金发送到Tornado Cash混合器。

该报告还指出，Water Labbu 针对不同的操作系统使用了不同的方法。例如，如果受害者从运行 Windows 的桌面加载脚本，它会返回另一个脚本，显示虚假的 Flash 更新消息，要求受害者下载恶意可执行文件。

趋势科技表示，Water Labbu 已经入侵了至少 45 个诈骗网站，其中大多数遵循所谓的“无损挖矿流动性承诺”模式，执法机构今年早些时候就警告过这种危险。

据安全分析师称，根据九名已确定受害者的交易记录，Water Labbu 的利润估计至少为 316,728 美元。