Hackers parasitas roubam vítimas a scammers

0
5107

geralt / pixabay

Um hacker ou grupo de hackers nomeado “Water Labbu” está a roubar criptomoedas de forma original, pirateando vítimas a sites fraudulentos.

Num perfeito exemplo de que não há honra entre ladrões, um grupo de hackers está a parasitar sites de fraudes com criptomoedas — intercetando as suas vítimas e apropriando-se dos seus roubos.

Em julho, recorda o Bleeping Computer, o FBI já tinha lançado um alerta sobre sobre fraudes com dApps (“aplicações descentralizadas”) que se faziam passar por “liquidity miners”, ou intermediários de investimento em criptomoedas — e que na verdade roubavam o investimento das suas vítimas.

Mas uma novidade prenúncio, com uma técnica no mínimo original, foi agora identificada e revelada pela Trend Micro: um hacker ou grupo de hackers, que a empresa batizou de “Water Labbu“, está a piratear vítimas aos cripto-scammers.

Em vez de tentar encontrar potenciais vítimas incautas a quem roubar criptomoedas, o Water Labbu opta por poupar esforço, deixando que isso ficasse a missão de outros grupos especializados em fraudes que se dedicam ao mesmo objectivo — e pirateia os seus sites.

A técnica, explica o Simples até de Madrugada, consiste em infectar os sites fraudulentos com código Javascript, intercetando o pagamento da vítima incauta — que é redireccionado para a conta do Water Labbu, em vez das contas dos autores da fraude.

Trend Micro

É o equivalente a ter um ladrão a roubar outro ladrão a meio do processo entre tirar o numerário à vítima e colocá-lo no seu próprio bolso.

Assim, todo o trabalho de encontrar vítimas, convencê-las a fazer o “investimento” e  instalar malware, fica a missão do grupo original. O Walter Labu, que nunca chega a interagir com as vítimas, somente usufrui do resultado final.

Infelizmente, para as vítimas, o resultado é o mesmo: ficam sem as suas criptomoedas, pouco importando se o numerário vai parar ao ladrão A ou ao ladrão B que roubou o ladrão A.

  ZAP //

Seja um visitante de carteirinha, assine nossa newsletter e receba conteúdos exclusivos

Deixe um comentário