Μια ομάδα hacking με την ονομασία “Pink Drainer” υποδύεται δημοσιογράφους σε επιθέσεις phishing προκειμένου να παραβιάσει λογαριασμούς Discord και Twitter και να κλέψει κρυπτονομίσματα.
Σύμφωνα με τους αναλυτές του ScamSniffer, η ομάδα Pink Drainer παραβίασε επιτυχώς τους λογαριασμούς 1.932 θυμάτων, κλέβοντας ψηφιακά περιουσιακά στοιχεία αξίας περίπου 2.997.307 δολαρίων στο Mainnet και το Arbitrum.
Τα ρομπότ παρακολούθησης της αλυσίδας ScamSniffer εντόπισαν ότι τον απειλητικό παράγοντα όταν άρπαξε NFTs αξίας 327.000 δολαρίων από ένα μόνο άτομο.
Μερικοί από τους πρόσφατους στόχους του απειλητικού παράγοντα πιστεύεται ότι περιλαμβάνουν τον CTO του OpenAI Mira Murati, τον Steve Aoki, την Evmos, το Pika Protocol, την Orbiter Finance, την LiFi, το Flare Network, την Cherry Network και την Starknet.
Δείτε επίσης: Η ομάδα BlackCat ransomware διαρρέει τα data της HWL Ebsworth
Δείτε επίσης: Fortinet: Διορθώνει κρίσιμο σφάλμα RCE στο Fortigate SSL VPN
Υποδυόμενοι δημοσιογράφους
Η ομάδα Pink Drainer καταλαμβάνει λογαριασμούς μέσω social engineering, όπου οι απειλητικοί φορείς περνούν μερικές ημέρες υποδυόμενοι δημοσιογράφους από δημοφιλή μέσα ενημέρωσης όπως το Cointelegraph και το Decrypt για να διεξάγουν ψεύτικες συνεντεύξεις με τα θύματά τους.
Αφού κερδίσουν την εμπιστοσύνη των θυμάτων τους, οι απειλητικοί φορείς λένε στους στόχους τους ότι πρέπει να πραγματοποιήσουν επικύρωση KYC (Know Your Customer) για να αποδείξουν την ταυτότητά τους, οδηγώντας τους σε ιστότοπους που χρησιμοποιούνται για την κλοπή authentication tokens Discord.
Αυτά τα sites υποδύονται κακόβουλα bots, όπως ένα bot επαλήθευσης της Carl, δίνοντάς τους εντολή να προσθέσουν σελιδοδείκτες που περιέχουν κακόβουλο κώδικα JavaScript χρησιμοποιώντας ένα κουμπί “Drag Me” στην κακόβουλη σελίδα.
Αυτός ο κώδικας κλέβει Discord tokens, επιτρέποντας στους επιτιθέμενους να καταλάβουν λογαριασμούς χωρίς να γνωρίζουν τα user credentials ή να έχουν τρόπο να υποκλέψουν τον κωδικό ελέγχου ταυτότητας δύο παραγόντων.
Για να επεκτείνουν τον έλεγχό τους στον λογαριασμό, οι επιτιθέμενοι ορίστηκαν ως administrators και αφαίρεσαν όλους τους άλλους διαχειριστές, προκειμένου να κλέψουν ανενόχλητοι ψηφιακά περιουσιακά στοιχεία και ευαίσθητες πληροφορίες.
Σε περιπτώσεις όπου ο λογαριασμός ανήκει σε ένα διάσημο έργο ή πρόσωπο με πολλούς followers, οι επιτιθέμενοι χρησιμοποιούν την πρόσβασή τους σε αυτόν για να προωθήσουν ψεύτικα δώρα, ψεύτικα mints, απάτες με κρυπτονομίσματα και σελίδες phishing.
Δυστυχώς, η ομάδα Pink Drainer παραμένει ενεργή, οπότε οι κάτοχοι ψηφιακών περιουσιακών στοιχείων υψηλού προφίλ πρέπει να επαγρυπνούν και να αντιμετωπίζουν τις επικοινωνίες από τα μέσα ενημέρωσης με καχυποψία.
Εάν σας προσεγγίσει ένας δημοσιογράφος, επικοινωνήστε με το μέσο ενημέρωσης μέσω των στοιχείων που παρέχονται στον επίσημο ιστότοπό του και επαληθεύστε ότι το μήνυμα προέρχεται από αυτό.
Οι επενδυτές κρυπτονομισμάτων δεν θα πρέπει να εμπιστεύονται αυτόματα τις προωθητικές ενέργειες που δημοσιεύονται από νόμιμους λογαριασμούς- αντίθετα, θα πρέπει να επιβεβαιώνουν τη γνησιότητα των δώρων και των token drops ελέγχοντας τον ιστότοπο της πλατφόρμας και άλλα κανάλια κοινωνικής δικτύωσης.
Πηγή πληροφοριών: bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/468425/i-omada-pink-drainer-ipodietai-dimosiografous-se-epitheseis-phishing/&media=https://www.secnews.gr/wp-content/uploads/2023/02/malware-earth-hacking-team.jpeg&description=Μια ομάδα hacking με την ονομασία "Pink Drainer" υποδύεται δημοσιογράφους σε επιθέσεις phishing προκειμένου να παραβιάσει λογαριασμούς...){kind=link}