Компания F6, специализирующаяся на кибербезопасности, выявила свежую мошенническую схему, в которой злоумышленники используют популярный бренд Labubu как приманку для владельцев криптовалютных кошельков. На поддельных сайтах предлагается «бесплатно» получить криптовалюту под названием Labubu. Для участия в акции пользователя просят подключить свой кошелек. После подключения сервис запрашивает доступ к информации о балансе и транзакциях, а затем, под предлогом дополнительной проверки, требует расширенные разрешения. Если на счету есть средства, вредоносный дрейнер переводит их на адреса мошенников.
В случае отсутствия активов система сообщает, что пользователь не соответствует условиям акции, чтобы не тратить ресурсы на бесперспективные цели. Таким образом, злоумышленники заранее фильтруют жертв и нацеливаются только на тех, у кого есть значительные суммы.
Labubu — это серия игрушек в виде забавных монстриков с широкой зубастой улыбкой, ставших трендом весны 2025 года в TikTok. Фигурки засветились в руках известных звезд, включая Лизу из Blackpink, Рианну, Дуа Липу и Ким Кардашьян.
Эксперты F6 подчеркивают, что мошеннические сайты не имеют отношения к реальному бренду или его производителю, китайской Pop Mart International. Ранее злоумышленники уже использовали популярность Labubu для других атак — создавали Telegram-ботов, через которых предлагали выиграть игрушку или получить её за отзыв, добиваясь передачи контактных данных и кода авторизации в мессенджере.
В июле 2025 года Pop Mart International по рыночной капитализации обогнала «Газпром» и НОВАТЭК, что лишь усилило интерес злоумышленников к использованию бренда в своих схемах.
источник
уникальность
