Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Hackers comprometen sitios de estafa para redirigir transacciones de criptomonedas
18 de octubre de 2022 - Equipo de Relaciones Públicas de TuxCare
Según los investigadores de Trend Micro, un actor de amenazas identificado como 'Water Labbu' está hackeando sitios de estafas de criptomonedas para inyectar JavaScript malicioso con el objetivo de robar el dinero de las víctimas estafadas.
Es importante señalar que las "dApps" (aplicaciones descentralizadas) se utilizan para la minería de liquidez. La minería de liquidez significa que los inversores prestan sus criptomonedas a un intercambio descentralizado a cambio de altos rendimientos generados a través de las comisiones de negociación.
Pero los estafadores han desarrollado versiones fraudulentas de 'dApps', que se hacen pasar por servicios de minería de criptodivisas líquidas para robar las inversiones en criptodivisas de las víctimas.
En cuanto un inversor conecta su Waller a la dApp, el script de Water Labbu detecta si contiene muchas criptodivisas y, si es así, intenta robarlas utilizando varios métodos.
Se dice que Water Labbu ya ha obtenido al menos 316.728 dólares en beneficios de nueve víctimas identificadas, al tiempo que ha comprometido al menos 45 sitios web fraudulentos.
Para comprometer los sitios de estafa, el actor de la amenaza localiza sitios de estafa para criptomonedas e inyecta las "dApps" con scripts maliciosos que se fusionan fácilmente con los sistemas del sitio.
"En uno de los casos que analizamos, Water Labbu inyectó una etiqueta IMG para cargar una carga útil JavaScript codificada en Base64 utilizando el evento "onerror", en lo que se conoce como una técnica de evasión XSS para eludir los filtros de Cross-Site Scripting (XSS). A continuación, la carga útil inyectada genera otro elemento de script que carga otro script del servidor de entrega tmpmeta[.]com", explica Trend Micro en su informe.
Una vez que el saldo es superior a 0,005 ETH o 22.000 USDT, el objetivo se convierte en válido para Water Labbu, y el script determina entonces si la víctima está utilizando Windows o un sistema operativo móvil (Android, iOS). Si la víctima está en un dispositivo móvil, el script malicioso de Water Labbu envía una solicitud de autorización de transacción a través del sitio web de la dApp, haciendo que parezca que proviene del sitio web de la estafa.
Si el destinatario acepta la transacción, el script malicioso vaciará el monedero de fondos disponibles y lo enviará a una dirección de Water Labbu.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
