黑客利用恶意网站窃取加密货币

重要信息概览

恶意去中心化应用和加密货币诈骗网站正遭到一个名为“Water Labbu”的网络攻击者的攻击。此攻击者通过恶意JavaScript注入技术，已渗透至少45个诈骗网站，获取利润超过316728美元。攻击手法包括利用XSS规避技术，窃取目标用户的以太坊和TetherUSD钱包余额。

最近，BleepingComputer 报道称，名为“Water Labbu”的网络威胁行为者正在针对恶意去中心化应用和加密货币诈骗网站，窃取受害者的资金。根据Trend Micro的报告，至少已有45个诈骗网站被Water Labbu侵入，窃取的资金总额达到316728美元。这一攻击利用了恶意JavaScript注入技术。

加密货币诈骗网站被攻破，导致加密货币盗窃媒体

Trend Micro表示：“在我们分析的一个案例中，Water Labbu通过注入IMG标签，利用onerror事件加载Base64编码的JavaScript有效载荷，这是一种XSS规避技术，从而绕过跨站脚本XSS过滤器。然后，注入的有效载荷创建另一个脚本元素，从交付服务器tmpmeta[]com加载另一个脚本。”

不用登录的加速器永久免费版

该脚本会扫描诈骗网站上的钱包，检索以太坊ETH和TetherUSDUSDT的地址和余额，特别是对余额超过0005 ETH或22000 USDT的账户进行目标窃取。

信息类型细节攻击者Water Labbu受侵网站数量至少45个获取的利润超过316728美元攻击手法恶意JavaScript注入目标资产以太坊ETH、TetherUSDUSDT

通过利用这些恶意手法，Water Labbu使受害者面临更高的风险，进一步暴露了网络安全防护措施的漏洞，提醒用户在进行加密货币交易时需格外小心。有关加密货币和网络安全的更多详细信息，请参考我们的相关链接。