Los sitios de estafas de criptomonedas están siendo atacados por otros estafadores para secuestrar su tráfico y sus posibles ganancias. Un actor de amenazas recientemente detectado, llamado Water Labbu, está manipulando a los usuarios que son atraídos a estos sitios como fuente de ingresos, inyectando un script malicioso como una herramienta para interactuar con la billetera que, dependiendo de sus fondos, será atacada.
Los criptoestafadores están atacando a los criptoestafadores
El auge del ecosistema de las criptomonedas ha suscitado interés en dirigirse a los inversores a través de sitios fraudulentos que utilizan diferentes recursos que incluyen transmisiones de Youtube para hacerlo, como un reciente reporte mostró. Ahora, los estafadores se están aprovechando de otros estafadores a través de sofisticadas herramientas de secuencias de comandos. Un nuevo tipo de actor de amenazas, llamado Water Labbu, está apuntando a sitios de estafas criptográficas de terceros para utilizar a sus usuarios atraídos también como objetivos para su ataque.
El ataque inserta una secuencia de comandos en la página web de estafa de criptomonedas, que suele ser una especie de página que proporciona liquidez para préstamos, que envía un mensaje de aprobación a la billetera de criptomonedas del usuario si tiene más de una cierta cantidad de criptomonedas en su billetera. Si el usuario aprueba la solicitud, que está diseñada para parecerse a una solicitud de asignación de token válida de un sitio Web3, la billetera afectada se vaciará de todos los USDT presente.
Esto constituye un doble ataque de estafa: Water Labbu roba la criptomoneda de los usuarios objetivo y también utiliza los recursos del sitio de estafa, que previamente ha invertido en varios canales para atraer la atención de estos usuarios.
Ganancias y Advertencias para Evitar Esta Estafa
Water Labbu ha logrado infectar 45 sitios web de estafas de criptomonedas según un reciente artículo de Trend Micro, una empresa de ciberseguridad y antivirus. La compañía también determinó que al menos 9 direcciones fueron víctimas de este fraude, lo que permitió que el ataque desviara más de $300,000 en fondos.
Para evitar ser víctimas de este tipo de ataque, los usuarios deben seguir las mismas reglas de mejores prácticas para evitar otras estafas de criptomonedas similares. Trend Micro explica que “los usuarios deben tener cuidado con cualquier invitación de inversión que provenga de terceros que no son de confianza. Además, no deberían intercambiar fondos de criptomonedas en ninguna plataforma desconocida sin investigar a fondo su legitimidad, comprender qué hace y cómo funciona".
Otra forma de evitar este tipo de estafa es ser muy consciente de los límites de aprobación de tokens y revisar cada transacción para que sea firmada por la billetera de criptomonedas utilizada.
¿Qué opinas sobre el ataque de estafa de criptomonedas que utiliza otros sitios de estafa? Cuéntanos en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Fuente: https://news.bitcoin.com/scammers-are-targeting-cryptocurrency-scam-sites-to-hijack-their-targeted-audience/