El ladrón que estafa a otro ladrón: hackean un sitio web dedicado a estafar con criptomonedas

El ladrón que estafa a otro ladrón: hackean un sitio web dedicado a estafar con criptomonedas
Sin comentarios Facebook Twitter Flipboard E-mail

Entre los ladrones en muchas ocasiones no hay ningún tipo de honor o respeto. Esto ha quedado demostrado en una reciente piratería a una web de estafa de criptomonedas que tiene como misión inyectar JavaScript malicioso para robar al propio estafador que trata de sustraer las criptomonedas de aquellas personas que pueden caer con facilidad.

Este nuevo ataque se ha practicado justamente a una página web de estafa dApps. Este servicio se hacía pasar por un servicio de minería que ofrecía grandes rangos de liquidez para todos los usuarios que decidieran invertir en ellos. Pero lo único que hacía era robar los fondos de inversión de los más confiados.

Un vistazo a…
Cómo comprar Bitcoins de forma segura y sin riesgo

Un estafador que es estafado

Pero como si se tratase de Robin Hood, pero sin repartir entre los más pobres las ganancias, el pirata Water Labbu ha ido atacando a estos servicios dApps falsos que se dedican a estafar a criptoinversores. Su ataque es bastante simple visto desde fuera, ya que inserta código JavaScript en el código HTML del sitio web.

Hack

Con este hackeo, los inversores cuando se conectan la billetera a la herramienta dApp descentralizada, el script Water Labbu detectará si cuenta con muchas criptos. En el caso de que sea así va a comenzar un proceso de robo a través de diferentes mecanismos para que el inversor termine cayendo.

Uno de los sistemas más típicos radica en Windows, donde los hackers pueden mostrar un aviso de falsa actualización de Flash. Al pulsar se puede crear una puerta trasera de acceso al sistema para robar todas las billeteras de criptomonedas y cookies del dispositivo. Como este, son muchos los métodos que existen y todos comienzan a través de un simple script.

Pero en este caso de estafa para las víctimas no cambia nada, ya que igualmente van a perder sus inversiones. El único afectado es el sitio que trata de estafar en un primer momento que se encuentra ahora con otro estafador delante que le trata de quitar su puesto. El resumen perfecto podría ser: el estafador que es estafado. Si bien, esto nos deja la lección de que siempre hay que investigar las plataformas donde invertimos y sobre todo si ofrece grandes beneficios caídos del cielo.

Comentarios cerrados
Inicio