Los sitios de estafa de criptomonedas están siendo objetivo de otros estafadores para secuestrar su tráfico y posibles ingresos. Un sitio de estafa recientemente detectado, Water Labbu, está manipulando a los usuarios que se atraen a estos sitios como una fuente de ingresos, inyectando un script malicioso como una herramienta para interactuar con la cartera que, dependiendo de sus fondos, será atacada.
Estafadores contra estafadores
El auge de la economía de criptomoneda ha traído interés en objetivar a inversores a través de sitios de estafa usando diferentes recursos que incluyen streams de Youtube, como mostró un informe reciente. Ahora, los estafadores están aprovechando a otros estafadores a través de herramientas de script sofisticadas. Un nuevo sitio, llamado Water Labbu, está objetivando sitios de estafa de criptomoneda terceros para usar a sus usuarios atraídos también como objetivos de su ataque.
El ataque inserta un script en la página de estafa de criptomonedas, que es comúnmente un tipo de página de préstamos-liquidez que envía una petición de aprobación al monedero de criptomonedas del usuario si tiene más de una cierta cantidad de criptomonedas en su monedero. Si el usuario aprueba la solicitud, que está diseñada para parecer una petición de autorización válida de un sitio Web3, el monedero afectado se vaciará de todos los USDT presentes. Esto constituye un doble ataque de estafa: Water Labbu roba la criptomoneda de los usuarios objetivo y también utiliza los recursos del sitio de estafa, que previamente ha invertido en varios canales para atraer la atención de estos usuarios.
¿Cómo evitar esta estafa?
Water Labbu logró infectar 45 sitios web de estafa de criptomoneda según un reciente artículo de Trend Micro, una firma de seguridad y antivirus. La compañía también determinó que al menos 9 direcciones fueron víctimas de este fraude, permitiendo que el ataque saque más de $300,000 en fondos.
Para evitar ser víctimas de este tipo de ataque, los usuarios deben seguir las mismas reglas de mejor práctica para evitar otros similares fraudes de criptomoneda. Trend Micro explica que «los usuarios deben ser cuidadosos con cualquier invitación para invertir que provenga de partes no confiables. Además, no deben negociar fondos de criptomonedas en ningúna plataforma desconocida sin verificar su legitimidad, entender lo que hace y cómo opera».
Otra forma de evitar este tipo de estafa es estar muy consciente de los límites de aprobación de tokens y revisar cada transacción para ser firmada por la cartera de criptomonedas utilizada.
