加密貨幣詐騙網站正成為其他詐騙者的目標,以劫持他們的流量和可能的收入。最近發現的一個名為Water Labbu 的威脅行為者正在操縱吸引到這些網站的用戶作為收入來源,注入惡意腳本作為與錢包交互的工具,根據其資金情況,錢包將受到攻擊。
加密詐騙者正在攻擊加密詐騙者
加密貨幣生態系統的興起引起了人們對通過使用包括Youtube 流在內的不同資源的詐騙網站來瞄準投資者的興趣,最近 報告 顯示。現在,詐騙者正在通過複雜的腳本工具利用其他詐騙者。一種名為Water Labbu 的新型威脅行為者正在瞄準第三方加密詐騙網站,將其吸引的用戶也用作其攻擊的目標。
攻擊會在加密貨幣詐騙網頁中插入一個腳本,該網頁通常是一種借貸流動性提供頁面,如果用戶的錢包中有超過一定數量的加密貨幣,該腳本會向用戶的加密貨幣錢包發送批准提示。如果用戶批准該請求,該請求被設計為來自Web3 站點的有效令牌許可請求,則受影響的錢包將耗盡所有 USDT 當下。
這構成了雙重騙局攻擊:Water Labbu 從目標用戶那裡竊取了加密貨幣,並且還使用了騙局網站的資源,該網站之前已經投資了多個渠道來吸引這些用戶的注意力。
避免這種騙局的收益和警告
根據最近的一份報告,Water Labbu 已成功感染45 個加密貨幣詐騙網站 文章 來自網絡安全和防病毒公司趨勢科技。該公司還確定至少有9 個地址是這種欺詐行為的受害者,從而使攻擊竊取了超過300,000 美元的資金。
為避免成為此類攻擊的受害者,用戶應遵循相同的最佳實踐規則,以避免其他類似的加密貨幣詐騙。趨勢科技解釋說:“用戶應該小心來自不受信任方的任何投資邀請。 此外,他們不應在未徹底審查其合法性、了解其功能和運作方式的情況下在任何未知平台上交易加密貨幣資金。”
避免這種騙局的另一種方法是非常了解令牌批准限制並審查要由使用的加密貨幣錢包簽名的每筆交易。
您如何看待使用其他詐騙網站的加密貨幣詐騙攻擊?在下面的評論部分告訴我們。
圖片來源:Shutterstock,Pixabay,Wiki Commons