Crypto : Attention au Water Labbu Malware !

Malgré son succès fulgurant, le marché mondial de la crypto ne fait l’objet d’aucune régulation spécifique. Ce flou réglementaire profite tout particulièrement aux sites de cryptomonnaie frauduleux qui se font de plus en plus nombreux. Revirement de situation : ces mêmes sites d’escroquerie font aujourd’hui l’objet d’attaques d’autres escrocs. Hier, on a effectivement annoncé l’apparition d’un nouveau malware : le Water Labbu.

A new kind of threat actor, called Water Labbu, is targeting third-party #crypto scam sites to use their attracted users also as targets to drain #USDT funds https://t.co/BxyWU2othN

— Bitcoin News (@BTCTN) October 7, 2022

Comment fonctionne le Water Labbu Malware ?

On a détecté les premières attaques de Water Labbu hier. Ce malware cible néanmoins des plateformes crypto bien spécifiques : les voleurs de cryptomonnaie. Plus explicitement, il vise les sites de cryptomonnaie frauduleux. Pour ce faire, il utilise des outils de script extrêmement sophistiqués.

Concrètement, le Water Labbu Malware fonctionne comme suit :

• Il insère un script, plus précisément un JavaScript malveillant, sur la plateforme de crypto frauduleuse (c’est-à-dire sur le site d’escroquerie) via son code HTML.
• Le script détecte les avoirs cryptographiques de l’utilisateur.
• Le script envoie une demande d’approbation à l’utilisateur via son portefeuille crypto (dans le cas d’une dApps) ou une demande de mise à jour de Flash Player pour les navigations sur PC.
• En cas d’approbation, le portefeuille crypto sera vidé de tout USDT.

Notons que la demande d’approbation en question ressemble à une demande de jeton crypto comme celle affichée sur un site web3.

Jusqu’à l’heure actuelle, Water Labbu cible uniquement les portefeuilles Tether (USDT) et Ethereum. L’équipe s’attaque plus exactement aux détenteurs d’un solde supérieur à 0,005 ETH.

Quelles conséquences pour les investisseurs et les utilisateurs de plateforme crypto ?

De par son fonctionnement, on considère le Water Labbu comme une double attaque. En effet, il ne se contente pas de voler des cryptomonnaies. Il passe également par des sites de crypto tiers et frauduleux pour trouver ses victimes. Ces dernières subissent donc une double arnaque : l’une perpétrée par la plateforme de crypto et l’autre par le Water Labbu.

Pour l’heure, comme indiqué dans les rapports collectés, le Water Labbu Malware cible uniquement les stablecoins USDT. Mais la situation peut vite évoluer, surtout si aucune mesure stricte et radicale n’est prise. On sait d’ores et déjà que ce programme informatique a infecté une quarantaine de sites de crypto frauduleux : 45 pour être plus exact. Dans un de ses articles, la société de cybersécurité Trend Micro rapporte des pertes assez importantes s’évaluant à environ 300 000 de dollars.

Water Labbu, un malware que l’on peut contourner facilement !

L’équipe de Water Labbu infiltre autant les sites que les applications mobiles. Les investisseurs et les utilisateurs doivent donc redoubler de vigilance. Par exemple, ils ne doivent en aucun cas accepter des invitations venant de sources non fiables. Il faudra aussi éviter tout échange et toute transaction sur des sites de cryptomonnaie inconnus. Avant toute inscription, chacun devra vérifier la légitimité ainsi que le principe de fonctionnement de telle ou telle plateforme.

Même si le malware Water Labbu s’attaque uniquement aux sites d’escroquerie crypto, les utilisateurs restent les seules victimes. Ils perdent la totalité de leurs fonds en quelques secondes seulement. Pour éviter tous les risques éventuels, la meilleure chose à faire est d’utiliser des plateformes de cryptomonnaie fiables.