Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества под брендом популярной игрушки. На фишинговом сайте пользователям предлагают бесплатно получить мем-токен Labubu, а для этого просят привязать кошельки к ресурсу, чтобы проверить право на участие в операциях с новой криптовалютой. После этого с помощью дрейнера мошенники похищают из кошелька жертвы цифровые сбережения.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга мошеннических схем зафиксировали новый сценарий обмана, в котором используется бренд игрушки Лабубу. Теперь злоумышленники нацелились на владельцев криптовалюты.
Специалисты F6 обнаружили ресурс, который предлагает пользователям AirDrop (бесплатную раздачу) мем-токена Labubu. Такой мем-токен действительно существует, но сайт, найденный F6, не имеет к нему отношения. Когда потенциальная жертва пытается получить AirDrop, фейковый сайт открывает официальное расширение криптокошелька, установленного в браузере жертвы, после чего запрашивается разрешение на подключение кошелька к сайту.
«Такие ресурсы вместо бесплатной раздачи токенов занимаются обманом пользователей и кражей их криптовалюты. Согласие пользователя позволяет злоумышленникам получить информацию о балансе и истории операций. Опираясь на эти данные, сайт либо выдаст сообщение, что аккаунт не соответствует требованиям, если на криптокошельке нет средств, либо попросит ещё пару разрешений, после чего все или большая часть средств с криптокошелька будут переведены на счета мошенников», – поясняет Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6.
Напомним, в начале июня 2025 года специалисты F6 рассказали о мошеннических схемах, в которых злоумышленники использовали бренд Лабубу. Аналитики F6 обнаружили Telegram-боты, в которых Лабубу выступает в качестве приманки для угона аккаунтов, а также привлечения пользователей в сомнительные схемы.
Рекомендации специалистов F6, как владельцам криптовалюты избежать подобного обмана.
Внимательно относитесь к посещаемым интернет-ресурсам, проверяйте их домены с использованием whois-сервисов.
Проявляйте особую бдительность, если вам предлагают участвовать в бесплатных розыгрышах или бесплатно получить токены. Если вы не можете найти никакой информации о проводимой акции, скорее всего, вас обманывают.
Не сообщайте конфиденциальные данные на сайтах, которые посещаете впервые.
Храните seed-фразы в секрете и в надёжном месте.
Источник: habr.com