Киберпреступники создали изощрённую мошенническую схему, маскирующуюся под раздачу мемкоина по мотивам популярного бренда игрушек Labubu. Об этом предупредили эксперты компании F6 — российского разработчика решений для противодействия цифровым угрозам.
Атака начинается с рекламы фальшивого сайта, который выдаёт себя за официальную акцию с бесплатным дропом токенов. Чтобы «принять участие», пользователю предлагается подключить свой криптокошелёк — на первый взгляд, стандартная процедура в мире Web3. Однако как только кошелёк подключён, сайт запрашивает доступ к данным о балансе и истории операций.
На этом этапе схема проявляет свою избирательность: если на счету у пользователя нет средств, мошенники просто «отсеивают» его, сообщая, что он не соответствует условиям участия. Но если на кошельке обнаруживаются активы, злоумышленники активируют следующий этап — запрос на «проверку подлинности», который на самом деле является маскировкой под вредоносное разрешение.
После его подтверждения запускается так называемый дрейнер — вредоносное программное обеспечение, способное мгновенно выкачивать все доступные цифровые активы с кошелька и перечислять их на контролируемые хакерами адреса. Вся операция происходит незаметно для пользователя, часто без явных признаков взлома.
По данным F6, именно такая «целевая фильтрация» делает схему особенно эффективной: преступники не тратят ресурсы на пустые кошельки, сосредотачиваясь исключительно на тех, кто действительно представляет ценность.
Эксперты призывают пользователей проявлять повышенную бдительность при подключении кошельков к неизвестным сайтам, особенно в контексте «бесплатных раздач» от популярных брендов. Поддельные акции, имитирующие трендовые культурные явления, становятся всё более изощрёнными — и Labubu стал лишь последним примером масштабной социальной инженерии в криптопространстве.
