3519 подписчиков
#news Трюк формата «Как заскамить скамера» от злоумышленника под позывным Water Labbu. Крипторынок богат на подставные инвестиционные сайты под майнинг ликвидности, которые просто крадут крипту с кошельков. Но нашему антигерою лень создавать собственные. Поэтому он просто инджектит в них Javascript-код, обчищающий кошельки жертв раньше, чем это сделает сайт.
Скрипт оценивает баланс кошелька и затем засылает на мобильники запрос на транзакцию, а под винду — через оверлей на скам-сайте юзер получает бэкдор под видом апдейта Flash. Так или иначе жертва лишается средств, уходящих на кошельки злоумышленника. Заражены не менее 45 подставных сайтов и украдены больше 300 тысяч долларов. Для несостоявшихся инвесторов разницы никакой, а вот скамеры со всей своей социнженерией вылетают в трубу.
Около минуты
5 октября 2022