加密货币诈骗网站正成为其他诈骗者的目标,以劫持他们的流量和可能的收入。 最近发现的一个名为 Water Labbu 的威胁行为者正在操纵吸引到这些网站的用户作为收入来源,注入恶意脚本作为与钱包交互的工具,根据其资金情况,钱包将受到攻击。
加密诈骗者正在攻击加密诈骗者
加密货币生态系统的兴起引起了人们对通过使用包括 Youtube 流在内的不同资源的诈骗网站来瞄准投资者的兴趣,最近 报告 显示。 现在,诈骗者正在通过复杂的脚本工具利用其他诈骗者。 一种名为 Water Labbu 的新型威胁行为者正在瞄准第三方加密诈骗网站,将其吸引的用户也用作其攻击的目标。
攻击会在加密货币诈骗网页中插入一个脚本,该网页通常是一种借贷流动性提供页面,如果用户的钱包中有超过一定数量的加密货币,该脚本会向用户的加密货币钱包发送批准提示。 如果用户批准该请求,该请求被设计为来自 Web3 站点的有效令牌许可请求,则受影响的钱包将耗尽所有 USDT 当下。
这构成了双重骗局攻击:Water Labbu 从目标用户那里窃取了加密货币,并且还使用了骗局网站的资源,该网站之前已经投资了多个渠道来吸引这些用户的注意力。
避免这种骗局的收益和警告
根据最近的一份报告,Water Labbu 已成功感染 45 个加密货币诈骗网站 刊文 来自网络安全和防病毒公司趋势科技。 该公司还确定至少有 9 个地址是这种欺诈行为的受害者,从而使攻击窃取了超过 300,000 美元的资金。
为避免成为此类攻击的受害者,用户应遵循相同的最佳实践规则,以避免其他类似的加密货币诈骗。 趋势科技解释说:“用户应该小心来自不受信任方的任何投资邀请。 此外,他们不应在未彻底审查其合法性、了解其功能和运作方式的情况下在任何未知平台上交易加密货币资金。”
避免这种骗局的另一种方法是非常了解令牌批准限制并审查要由使用的加密货币钱包签名的每笔交易。
您如何看待使用其他诈骗网站的加密货币诈骗攻击? 在下面的评论部分告诉我们。
图像信用:Shutterstock,Pixabay,Wiki Commons
资料来源:https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/