Χάκερ κλέβουν 3 εκατομμύρια δολάρια υποδυόμενοι δημοσιογράφους κρυπτοειδήσεων
Μια ομάδα
hacking
που παρακολουθείται ως «Pink Drainer» υποδύεται δημοσιογράφους σε επιθέσεις
phishing
για να θέσει σε κίνδυνο τους λογαριασμούς
Discord
και
Twitter
για επιθέσεις κλοπής κρυπτονομισμάτων.
Σύμφωνα με
Αναλυτές ScamSniffer
η Pink Drainer παραβίασε με επιτυχία τους λογαριασμούς 1.932 θυμάτων για να κλέψει ψηφιακά στοιχεία αξίας περίπου 2.997.307 $ στο Mainnet και στο Arbitrum.
Τα ρομπότ παρακολούθησης on-chain της ScamSniffer συνέλαβαν τον παράγοντα απειλών όταν άρπαξαν NFT αξίας 327.000 δολαρίων από ένα μόνο άτομο.
Μερικοί από τους πρόσφατους στόχους του ηθοποιού απειλής πιστεύεται ότι περιλαμβάνουν τον CTO του
OpenAI
Mira Murati, Steve Aoki,
Εύμος
,
Πρωτόκολλο Pika
,
Orbiter Finance
,
LiFi
,
Flare Network
,
Cherry Network
και
Starknet
.
Συνολικός αριθμός θυμάτων και απώλειες
(ScamSniffer)
Υποδυόμενοι δημοσιογράφους
Ο Pink Drainer κλέβει λογαριασμούς μέσω της κοινωνικής μηχανικής, όπου οι ηθοποιοί της απειλής περνούν μερικές μέρες υποδυόμενοι δημοσιογράφους από δημοφιλή μέσα ενημέρωσης όπως το Cointelegraph και το Decrypt για να κάνουν ψεύτικες συνεντεύξεις με τα θύματα.
Ψεύτικη σελίδα Decrypt που φιλοξενεί μια φόρμα συνέντευξης
(ScamSniffer)
Αφού κερδίσουν την εμπιστοσύνη του θύματός τους, οι φορείς απειλών λένε στους στόχους ότι πρέπει να πραγματοποιήσουν μια επικύρωση KYC (γνωρίστε τον πελάτη σας) για να αποδείξουν την ταυτότητά τους, οδηγώντας τους σε ιστότοπους που χρησιμοποιούνται για την κλοπή διακριτικών ελέγχου ταυτότητας Discord.
Αυτοί οι ιστότοποι υποδύονται κακόβουλα ρομπότ όπως ένα ρομπότ επαλήθευσης Carl, όπου τους ζητείται να προσθέσουν σελιδοδείκτες που περιέχουν κακόβουλο κώδικα JavaScript χρησιμοποιώντας ένα κουμπί “Σύρετε με” στην κακόβουλη σελίδα.
Αυτός ο κωδικός κλέβει διακριτικά Discord, επιτρέποντας στους εισβολείς να παραβιάσουν τους λογαριασμούς χωρίς να γνωρίζουν τα διαπιστευτήρια χρήστη ή χωρίς να έχουν τρόπο να υποκλέψουν τον κωδικό ελέγχου ταυτότητας δύο παραγόντων.
Το κακόβουλο κουμπί “Σύρετε με”.
(ScamSniffer)
Για να επεκτείνουν τον έλεγχο του λογαριασμού τους, οι εισβολείς ορίστηκαν ως διαχειριστές και αφαίρεσαν όλους τους άλλους διαχειριστές για να κλέψουν ψηφιακά στοιχεία και ευαίσθητες πληροφορίες ανενόχλητα.
Σε περιπτώσεις όπου ο λογαριασμός ανήκει σε ένα διάσημο έργο ή άτομο με πολλούς ακόλουθους, οι εισβολείς χρησιμοποιούν την πρόσβασή τους σε αυτόν για να προωθήσουν
ψεύτικα δώρα
ψεύτικα νομισματοκοπεία, απάτες κρυπτονομισμάτων και
σελίδες phishing
.
Δυστυχώς, το Pink Drainer παραμένει ενεργό, επομένως οι κάτοχοι ψηφιακών στοιχείων υψηλού προφίλ πρέπει να παραμείνουν σε εγρήγορση και να αντιμετωπίζουν τις επικοινωνίες των μέσων ενημέρωσης με καχυποψία.
Εάν σας πλησιάσει κάποιος δημοσιογράφος, επικοινωνήστε με το μέσο ενημέρωσης μέσω των στοιχείων που παρέχονται στον επίσημο ιστότοπο του και βεβαιωθείτε ότι το μήνυμα προέρχεται από αυτόν.
Οι επενδυτές κρυπτονομισμάτων δεν πρέπει να εμπιστεύονται αυτόματα τις προσφορές που δημοσιεύονται από νόμιμους λογαριασμούς. Αντίθετα, επιβεβαιώστε την αυθεντικότητα των δώρων και των πτώσεων διακριτικών ελέγχοντας τον ιστότοπο της πλατφόρμας και άλλα κανάλια μέσων κοινωνικής δικτύωσης.
