Киберпреступники придумали новую схему кражи цифровых активов, используя для обмана бренд Labubu, сообщает РБК со ссылкой на данные F6. Злоумышленники создали сайт, на котором обещают пользователям бесплатную криптовалюту с названием Labubu.
Хакеры GreedyBear украли около миллиона долларов
Чтобы «получить» эту валюту, посетителю предлагают подключить свой криптокошелек. После активации сайт запрашивает доступ к данным о балансе и истории операций. В случае если система видит, что на счету есть средства, жертве предлагается предоставить дополнительные разрешения — якобы для подтверждения участия в акции. Это открывает преступникам полный доступ, и встроенный вредоносный «дрейнер» быстро выводит деньги на их счета.
А если кошелек оказался пустым, пользователь получает уведомление о том, что он не подходит для участия. Отбор позволяет мошенникам не тратить время на таких пользователей и сосредоточиться на владельцах значимых сумм, похищая у них все или почти все накопления.
Это не первый случай, когда популярный бренд становится наживкой. Ранее аферисты уже использовали бренд Labubu, чтобы заманить и детей, и взрослых в свои схемы. В одном из прошлых эпизодов они создавали ботов в Telegram, якобы разыгрывающих монстров Labubu. Чтобы получить приз, жертв просили отправить свои контактные данные и ввести код подтверждения от мессенджера, что позволяло преступникам захватывать аккаунты.