Labubu превращается в кошмар криптовладельцев: фейковый AirDrop вычищает кошельки до нуля

Компания F6 зафиксировала новый сценарий мошенничества, в котором злоумышленники используют бренд популярной игрушки Лабубу для кражи криптовалюты.

Аналитики обнаружили фишинговый сайт, обещающий пользователям бесплатный AirDrop мем-токена Labubu. Токен с таким названием действительно существует, однако обнаруженный ресурс не имеет к нему отношения.

Потенциальной жертве предлагается привязать свой криптокошелёк к сайту, чтобы «проверить право на участие» в акции. При этом открывается установленное в браузере официальное расширение криптокошелька, которое запрашивает разрешение на подключение.

По словам экспертов компании, после получения согласия мошенники видят баланс и историю операций пользователя. Если средств на счету нет, появляется сообщение о несоответствии условиям акции. Если средства есть — запрашиваются дополнительные разрешения, и затем все или большая часть криптовалюты переводится на счета преступников.

Механизм основан на так называемом дрейнере — инструменте, который автоматизирует вывод средств с подключённого кошелька.

F6 уже фиксировала атаки с использованием бренда Лабубу. В июне 2025 года специалисты компании сообщали о Telegram-ботах, где персонаж служил приманкой для угона аккаунтов и вовлечения в сомнительные схемы.

Эксперты компании рекомендуют владельцам криптовалют быть особенно внимательными при участии в любых «бесплатных раздачах». Перед вводом данных следует проверять домен сайта через сервисы whois, не передавать конфиденциальную информацию на незнакомых ресурсах и хранить seed-фразы в надёжном месте.

F6 напоминает: отсутствие информации о проводимой акции в надёжных источниках — серьёзный повод отказаться от участия, чтобы не стать жертвой кибермошенников.