Water Labbu 以寄生方式入侵45個加密貨幣詐騙網站,竊取總金額至少316,728 美金。
Water Labbu將惡意JavaScript注入其他詐騙者的惡意去中心化應用程式(DApp)網站,利用他們的社交工程(social engineering )詐騙活動來竊取加密貨幣。
趨勢科技發現一個Water Labbu的駭客集團將目標放在加密虛擬貨幣(Cryptocurrency)詐騙網站上。在通常情況下,加密貨幣詐騙者會用社交工程(social engineering )陷阱來與受害者進行互動,博取他們的信任,藉以操縱受害者提供轉移加密貨幣資產所需的權限。雖然Water Labbu也一樣會利用受害者錢包的存取權限和代幣准許(token allowance)來竊取加密貨幣,不一樣的是,他們並非使用社交工程 – 至少不是直接使用。相對地,Water Labbu讓其他詐騙者用社交工程手法去欺騙無戒心的受害者。
繼續閱讀