Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества под брендом популярной игрушки «Лабубу». На фишинговом сайте пользователям предлагают бесплатно получить мем-токен Labubu, прося привязать кошельки к ресурсу для проверки права на участие в операции с новой криптовалютой. Затем с помощью дрейнера мошенники похищают цифровые сбережения жертв.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали данный сценарий обмана, нацеленный на владельцев криптовалюты. Специалисты обнаружили ресурс, предлагающий пользователям AirDrop мем-токена Labubu, который действительно существует, однако найденный сайт не имеет к нему отношения. Если потенциальная жертва пытается получить AirDrop, фейковый сайт открывает официальное расширение криптокошелька, установленного в браузере, и запрашивает разрешение на его подключение.
«Такие ресурсы вместо бесплатной раздачи токенов занимаются обманом пользователей и кражей их криптовалюты. Согласие пользователя позволяет злоумышленникам получить информацию о балансе и истории операций», – пояснила Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6. Основываясь на этих данных, сайт либо сообщает, что аккаунт не соответствует требованиям, если в кошельке нет средств, либо запрашивает дополнительные разрешения, что в итоге может привести к потере всех средств.
Стоит напомнить, что в начале июня 2025 года специалисты F6 также сообщали о мошеннических схемах с использованием бренда «Лабубу». Тогда аналитики обнаружили Telegram-боты, использующие этот бренд в качестве приманки для угона аккаунтов и привлечения пользователей в сомнительные схемы.
Специалисты F6 рекомендуют владельцам криптовалюты быть внимательными к интернет-ресурсам, проверять их домены с помощью whois-сервисов, а также проявлять бдительность при участии в бесплатных розыгрышах или получении токенов. Если нет информации о проводимой акции, скорее всего, это мошенничество. Кроме того, следует избегать передачи конфиденциальных данных на новых сайтах и хранить seed-фразы в надежном месте.