Siber güvenlik araştırmacıları, kripto para birimi dolandırıcılığı sitelerinden ödün veren ve çalınmış olanları yönlendiren bir bilgisayar korsanını ortaya çıkardı (yeni sekmede açılır) kendi cüzdanlarına para yatırdı ve şimdiden bu şekilde yüz binlerce dolar kazandı.
Trend Micro’ya göre, “Water Labbu” adlı bir tehdit aktörü 45 dolandırıcılık web sitesini bulup ihlal etti ve cüzdan adreslerini kendisininkiyle değiştirdi. Bu şekilde, dolandırıcıların insanları kandırarak verdikleri her türlü para aslında ona gidecekti.
Dolandırıcılık siteleri çoğunlukla sahte likidite madenciliği havuzlarıdır. Gerçek likidite madenciliği havuzları, bir likidite havuzu oluşturmak için insanların kripto para birimlerini merkezi olmayan borsalara ödünç vermesini sağlayarak çalışır. Bu likidite havuzu, kripto para birimi tüccarlarının jetonlarını doğrudan takas etmelerine olanak tanır (tek bir varlığın likidite sağladığı merkezi bir yöntemin aksine, merkezi olmayan bir şekilde). Borç verenler, işlem ücretlerinin bir kısmını alarak kar elde ederler.
Kripto para birimlerini ödünç vermek için kullanıcıların cüzdanlarını likidite madenciliği havuzuna bağlamaları gerekir. Sahte siteler ise sadece insanların cüzdanlarını bağlamasını bekler ve ardından onları kurutur. Sahte uygulamalar oluşturmak ve dolandırıcılığı teşvik etmek için sosyal medya faaliyetlerine katılmak arasında yapılacak çok iş var. Water Labbu hepsini atlayarak orijinal dolandırıcıların onlar için tüm ağır işleri yapmasına izin veriyor.
Trend Micro, dolandırıcının şimdiye kadar tanımlanmış dokuz kurbandan 300.000 dolardan fazla para aldığını söylüyor.
“Analiz ettiğimiz durumlardan birinde, Water Labbu, Siteler Arası Komut Dosyası Oluşturma (XSS) filtrelerini atlamak için XSS kaçırma tekniği olarak bilinen “onerror” olayını kullanarak Base64 ile kodlanmış bir JavaScript yükünü yüklemek için bir IMG etiketi enjekte etti. ”, Trend Micro raporunda açıkladı. “Enjekte edilen yük daha sonra dağıtım sunucusu tmpmeta’dan başka bir komut dosyası yükleyen başka bir komut dosyası öğesi oluşturur.[.]com.”
Komut dosyası, en az 0.005 ETH veya 22.000 USDT tutan yeni cüzdanları arar ve platforma bağlı olarak (Windows veya iki mobil platformdan biri) aktarımı başlatır.
Trend Micro, bu tür dolandırıcılıklara karşı korunmak için kullanıcıların cüzdanlarını bağlarken çok dikkatli olmaları ve tokenlerini vermeden önce gerekli özeni göstermeleri gerektiği konusunda uyarıyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
işletim-sistemi-1