Un hackeur vole des scammers crypto – 300 000 dollars dérobés
Double scam – Ce hacker a trouvé le moyen de voler des cryptomonnaies de manière plus efficiente, en exploitant à son profit, le travail de ses pairs fraudeurs.
Vols de cryptomonnaies : un hacker se sert des scammers comme passerelles
Au royaume des voleurs, les parasites sont rois. Dans un article du 3 octobre dernier, la société de sécurité informatique Trend Micro a décrit les méthodes du hacker baptisé Water Labbu, pour mettre la main sur les cryptomonnaies, que d’autres scammers avaient l’intention de voler.
Water Labbu ne s’attaque pas en effet directement aux victimes finales. Il adopte plutôt une stratégie de « pêche en gros », en injectant un code JavaScript malveillant dans les sites web frauduleux qui ressemblent en apparence à des applications décentralisées sérieuses.
Lorsqu’une personne connecte à l’application malveillante un portefeuille qui détient une quantité importante de cryptomonnaies, Water Labbu les volait, au détriment des victimes qui envoyaient ces fonds et au grand dam de l’arnaqueur « lésé », qui joue donc malgré lui le rôle d’intermédiaires non rémunérés. Cette méthode, qui s’adapte au système d’exploitation dont la victime finale se sert, s’est avérée efficace.
Water Labbu aurait compromis au moins 45 sites web de scams cryptos. Son mode opératoire lui a permis de siphonner du Tether (USDT), qu’il a échangé sur Uniswap contre de l’USD Coin (USDC) puis contre de l’Ether (ETH). Les ETH ont par la suite été envoyés au mélangeur Tornado Cash.
Le hacker aurait réalisé au minimum, un bénéfice de 316 728 dollars, en se basant sur l’analyse des transactions de neuf victimes identifiées.
Comme si les hacks classiques à 500 millions de dollars ne suffisaient plus, les pirates font preuve d’ingéniosité pour inventer de nouveaux procédés qui leur permettent de mettre plus facilement la main sur les cryptomonnaies des victimes malchanceuses ou imprudentes – c’est selon.