Аналитики из компании F6 зафиксировали новую мошенническую схему, в которой злоумышленники используют бренд популярной игрушки Лабубу, но теперь уже нацеливаются на владельцев криптовалюты.
Схема выглядит как раздача мем-токена Labubu через фишинговый сайт. Токен с таким названием действительно существует, но найденный ресурс к нему отношения не имеет.
Потенциальной жертве предлагают пройти AirDrop — «бесплатно получить» токен — и для этого подключить свой криптокошелёк к сайту. После подтверждения подключений мошенники через дрейнер получают доступ к информации о балансе и истории операций.
Если на счету денег нет, сайт просто выдаёт отказ. Если средства есть — попросит ещё несколько разрешений и переведёт всё или почти всё на счета злоумышленников.
Подобные атаки с Лабубу уже встречались: в начале июня сообщалось, что бренд игрушки использовали для обмана через Telegram-ботов, с помощью которых угоняли аккаунты и втягивали людей в сомнительные схемы.
Как защититься:
- Проверяйте адреса сайтов, особенно если они предлагают «бесплатные» токены или розыгрыши.
- Не вводите конфиденциальные данные на незнакомых ресурсах.
- Сид-фразы храните в секрете и только в надёжном месте.
