【安全资讯】Water Labbu：针对加密货币诈骗网站的新攻击者

Water Labbu是一个针对加密货币诈骗网站的新攻击者。Water Labbu设法通过从受害者的钱包中获取访问权限和令牌许可来窃取加密货币，但并没有使用社会工程策略。攻击者以寄生方式入侵了冒充去中心化应用程序(DApp)的其他诈骗者的网站，并将恶意JavaScript代码注入其中。如果受害者在连接到其中一个诈骗网站的钱包中存储了大量加密货币，则注入的JavaScript有效负载将发送权限请求。