Поделиться
У россиян стали красть криптовалюту с помощью Лабубу
Мошенники разработали новую схему обмана владельцев криптокошельков в России. Они создают поддельные сайты, на которых под видом акции раздают якобы бесплатно криптовалюту Лабубу. Когда человек подключает кошелек, сайт запрашивает доступ к информации о балансе и об истории операций и уже после этого с помощью вредоносной программы-дрейнера деньги переводятся на счета мошенников.
Новый сценарий обмана
Мошенники стали использовать в своих схемах популярную игрушку Лабубу для кражи у россиян криптовалюты, об этом CNews сообщили представители F6. Ведь популярность игрушки летом 2025 г. неуклонно растет благодаря поддержке блогеров и знаменитостей.
На поддельном сайте пользователям предлагают бесплатно получить криптовалюту Лабубу. Якобы для участия в акции требуется подключить криптокошелек.
Лабубу, придуманный дизайнером Касингом Лунгом (Kasing Lung), представляет собой существо с зубами. Эти игрушки, реализуемые в формате сюрприз-бокс, могут стоить до 10 тыс. руб., а цены на коллекционные экземпляры значительно выше. Их популярность неуклонно растет благодаря поддержке блогеров и знаменитостей. Лабубу стали главным трендом весны 2025 г. в социальной сети и ИТ-платформе для обмена короткими видеороликами TikTok. С этими игрушками были замечены топовые селебрити — Лиса Манобан (Fox Manoban) из южнокорейской группы Blackpink, барбадосская певица и музыкальный продюсер Робин Рианна (Robyn Rihanna), британская певица косоварского происхождения Дуа Липа (Dua Lipa), а также американская медийная личность Ким Кардашьян (Kim Kardashian).
При подключении кошелька сайт запрашивает доступ к данным о балансе и истории транзакций. Если на кошельке есть средства, пользователя просят предоставить дополнительные разрешения под предлогом проверки участия в акции. Затем с помощью вредоносного программного обеспечения (ПО) т.е. дрейнера деньги переводятся на счета злоумышленников. Дрейнер крадет криптовалюту с криптокошельков пользователей, они обычно работают, используя специальные программы, которые скрытно подключаются к криптокошелькам жертвы и воруют криптовалюту, переводя ее на контролируемый злоумышленником кошелек. Такие вредоносы обычно распространяются через ссылки, фишинговые атаки, троянские программы и т.п. Для защиты от дрейнеров важно использовать антивирусные программы, избегать подозрительных ссылок, использовать надежные пароли и двухфакторную аутентификацию для своих криптокошельков.
Если же кошелек с криптовалютой у пользователя-жертвы пуст, поддельный сайт сообщает, что пользователь не подходит для участия в акции. Таким образом, мошенники экономят ресурсы, избегая пустых целей и пропуская безденежных пользователей. Кибермошенники целенаправленно выбирают жертв с имеющимися средствами, чтобы украсть все или большую часть их активов.
Аналитики F6 отмечают, что сайт не связан с настоящим проектом Лабубу. Это лишь приманка, созданная для обмана владельцев криптовалюты.
Напомним, что в феврале 2025 г. «Сайберус» завершили процесс реорганизации F.A.C.C.T. и новый бренд получил название F6. Как писал CNews, компания F6 сфокусируется на борьбе с ИТ-преступностью и разработке технологий и ИТ-сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.
Защита данных
Эксперты по информационной безопасности (ИБ) F6 дали несколько советов, россияне должны быть осторожны с посещаемыми сайтами и проверять их домены через сервисы регистрационных данных (whois). Cервис позволяет собрать информацию о сайте по домену: посмотреть возраст домена и дату, когда завершится регистрация, актуальные DNS-серверы, кто является регистратором, а также узнать, чей сайт.
Пользователи в России должны быть особенно внимательны, если им предлагают бесплатные раздачи или токены. Если информация об акции отсутствует на официальных сайтах разработчиков, то вероятно, это мошенничество.
Не раскрывайте личные данные на незнакомых сайтах при первом же их посещении. Мошенники часто используют фишинг, чтобы украсть конфиденциальную информацию, такую как логины, пароли, банковские данные и другую личную информацию. Они могут создавать поддельные сайты, маскирующиеся под известные ресурсы, или рассылать вредоносные ссылки по электронной почте или в сообщениях от якобы официальных компаний.
Держите свои seed-фразы в тайне и храните их в безопасном месте. Seed-фраза, также известная как мнемоническая фраза, резервная фраза или просто сид, представляет собой последовательность из 12, 18 или 24 случайных английских слов. Она используется для восстановления доступа к криптокошельку и его содержимому в случае утери устройства или приватных ключей.
Обмен на отзыв
В июне 2025 г. мошенники используют популярную игрушку Лабубу в своих схемах. По информации Управления по борьбе с противоправным использованием информационно-коммуникационных технологий главного управления Министерства внутренних дел (УБК ГУ МВД) России по Санкт-Петербургу и Ленинградской области, мошенники предлагают получить Лабубу в обмен на отзыв, запрашивая контактные данные и код из Telegram. Этот код, однако, является ключом к вашему аккаунту.
В фиктивных розыгрышах Лабубу требуют подписаться на сомнительные каналы, которые могут распространять рекламу мошеннических действий. Существуют случаи «продажи» Лабубу через Telegram: после отправки средств «продавец» исчезает, лишая покупателя и игрушки, и денег.
Особую угрозу это представляет для детей, чья наивность может быть использована злоумышленниками. Похищенные аккаунты могут быть использованы в незаконных целях.
Короткая ссылка
