黑客利用恶意网站窃取加密货币

重要信息概览

• 恶意去中心化应用和加密货币诈骗网站正遭到一个名为“Water Labbu”的网络攻击者的攻击。
• 此攻击者通过恶意JavaScript注入技术，已渗透至少45个诈骗网站，获取利润超过316,728美元。
• 攻击手法包括利用XSS规避技术，窃取目标用户的以太坊和TetherUSD钱包余额。

最近， 报道称，名为“WaterLabbu”的网络威胁行为者正在针对恶意去中心化应用和加密货币诈骗网站，窃取受害者的资金。根据TrendMicro的报告，至少已有45个诈骗网站被Water Labbu侵入，窃取的资金总额达到316,728美元。这一攻击利用了恶意JavaScript注入技术。

Trend Micro表示：“在我们分析的一个案例中，Water Labbu通过注入IMG标签，利用onerror事件加载Base64编码的JavaScript有效载荷，这是一种XSS规避技术，从而绕过跨站脚本（XSS）过滤器。然后，注入的有效载荷创建另一个脚本元素，从交付服务器tmpmeta。