Um hacker ou grupo de hackers designado “Water Labbu” está a roubar criptomoedas de forma original, pirateando vítimas a sites fraudulentos.
Num perfeito exemplo de que não há honra entre ladrões, um grupo de hackers está a parasitar sites de fraudes com criptomoedas — intercetando as suas vítimas e apropriando-se dos seus roubos.
Em julho, recorda o Bleeping Computer, o FBI já tinha lançado um alerta sobre sobre fraudes com dApps (“aplicações descentralizadas”) que se faziam passar por “liquidity miners”, ou intermediários de investimento em criptomoedas — e que na realidade roubavam o investimento das suas vítimas.
Mas uma nova ameaça, com uma técnica no mínimo original, foi agora identificada e revelada pela Trend Micro: um hacker ou grupo de hackers, que a empresa batizou de “Water Labbu“, está a piratear vítimas aos cripto-scammers.
Em vez de tentar encontrar potenciais vítimas incautas a quem roubar criptomoedas, o Water Labbu opta por poupar esforço, deixando que isso ficasse a cargo de outros grupos especializados em fraudes que se dedicam ao mesmo objectivo — e pirateia os seus sites.
A técnica, explica o Aberto até de Madrugada, consiste em infectar os sites fraudulentos com código Javascript, intercetando o pagamento da vítima incauta — que é redireccionado para a conta do Water Labbu, em vez das contas dos autores da fraude.
Trend Micro
É o equivalente a ter um ladrão a roubar outro ladrão a meio do processo entre tirar o dinheiro à vítima e colocá-lo no seu próprio bolso.
Assim, todo o trabalho de encontrar vítimas, convencê-las a fazer o “investimento” e instalar malware, fica a cargo do grupo original. O Walter Labu, que nunca chega a interagir com as vítimas, apenas usufrui do resultado final.
Infelizmente, para as vítimas, o resultado é o mesmo: ficam sem as suas criptomoedas, pouco importando se o dinheiro vai parar ao ladrão A ou ao ladrão B que roubou o ladrão A.
