11/08/25
Аналитики F6 обнаружили фишинговый сайт, обещающий пользователям бесплатный AirDrop мем-токена Labubu. Токен с таким названием действительно существует, однако обнаруженный ресурс не имеет к нему отношения, пишет Securitylab.
Потенциальной жертве предлагается привязать свой криптокошелёк к сайту, чтобы «проверить право на участие» в акции. При этом открывается установленное в браузере официальное расширение криптокошелька, которое запрашивает разрешение на подключение.
По словам экспертов компании, после получения согласия мошенники видят баланс и историю операций пользователя. Если средств на счету нет, появляется сообщение о несоответствии условиям акции. Если средства есть — запрашиваются дополнительные разрешения, и затем все или большая часть криптовалюты переводится на счета преступников.
Механизм основан на инструменте, который автоматизирует вывод средств с подключённого кошелька.
