黑吃黑？駭客將詐騙網站受害者的加密貨幣轉至自己錢包

趨勢科技本周揭露了一個專門鎖定加密貨幣詐騙網站的駭客集團Water Labbu，迄今Water Labbu已於45個加密貨幣詐騙網站植入惡意程式，而且成功將9名詐騙網站受害者的加密貨幣轉到自己的錢包中。

近幾年加密貨幣詐騙層出不窮，遭到Water Labbu鎖定的則是假冒為流動性挖礦（Liquidity Mining）去中心化應用程式網站，號稱免質押就可進行挖礦，但必須連結自己的加密貨幣錢包，並購買礦工憑證。這類的詐騙網站通常利用社交工程來招攬受害者，再趁機盜走受害者錢包中的加密貨幣。

圖片來源／趨勢科技

至於Water Labbu則跳過了社交工程攻擊，直接入侵這些詐騙網站，以植入惡意的JavaScript程式碼，當Water Labbu發現擁有巨額款項的錢包連結到詐騙網站時，其惡意程式就會傳送一個假冒為該站的授權請求，要求受害者移轉USD Tether（USDT）穩定幣，不察的受害者即會將加密貨幣直接轉至Water Labbu所屬的錢包中。

圖片來源／趨勢科技

根據趨勢科技的調查，Water Labbu已駭進45個加密貨幣詐騙網站，至少清空了9名受害者的錢包，不法所得超過31.6萬個USDT。

資安研究人員呼籲使用者應該要特別小心各種來自不可靠對象的投資邀約，也不應在未檢查對方的合法性或如何操作的情況下，於任何未知平臺交易加密貨幣，同時建議使用者查看交易參數，以確保它們並未遭到竄改。