ΑρχικήSecurityΗ ομάδα Pink Drainer υποδύεται δημοσιογράφους σε επιθέσεις phishing

Η ομάδα Pink Drainer υποδύεται δημοσιογράφους σε επιθέσεις phishing

Μια ομάδα hacking με την ονομασία “Pink Drainer” υποδύεται δημοσιογράφους σε επιθέσεις phishing προκειμένου να παραβιάσει λογαριασμούς Discord και Twitter και να κλέψει κρυπτονομίσματα.

Σύμφωνα με τους αναλυτές του ScamSniffer, η ομάδα Pink Drainer παραβίασε επιτυχώς τους λογαριασμούς 1.932 θυμάτων, κλέβοντας ψηφιακά περιουσιακά στοιχεία αξίας περίπου 2.997.307 δολαρίων στο Mainnet και το Arbitrum.

Τα ρομπότ παρακολούθησης της αλυσίδας ScamSniffer εντόπισαν ότι τον απειλητικό παράγοντα όταν άρπαξε NFTs αξίας 327.000 δολαρίων από ένα μόνο άτομο.

Μερικοί από τους πρόσφατους στόχους του απειλητικού παράγοντα πιστεύεται ότι περιλαμβάνουν τον CTO του OpenAI Mira Murati, τον Steve Aoki, την Evmos, το Pika Protocol, την Orbiter Finance, την LiFi, το Flare Network, την Cherry Network και την Starknet.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Δείτε επίσης: Η ομάδα BlackCat ransomware διαρρέει τα data της HWL Ebsworth

Pink Drainer

Δείτε επίσης: Fortinet: Διορθώνει κρίσιμο σφάλμα RCE στο Fortigate SSL VPN

Υποδυόμενοι δημοσιογράφους

Η ομάδα Pink Drainer καταλαμβάνει λογαριασμούς μέσω social engineering, όπου οι απειλητικοί φορείς περνούν μερικές ημέρες υποδυόμενοι δημοσιογράφους από δημοφιλή μέσα ενημέρωσης όπως το Cointelegraph και το Decrypt για να διεξάγουν ψεύτικες συνεντεύξεις με τα θύματά τους.

Αφού κερδίσουν την εμπιστοσύνη των θυμάτων τους, οι απειλητικοί φορείς λένε στους στόχους τους ότι πρέπει να πραγματοποιήσουν επικύρωση KYC (Know Your Customer) για να αποδείξουν την ταυτότητά τους, οδηγώντας τους σε ιστότοπους που χρησιμοποιούνται για την κλοπή authentication tokens Discord.

Αυτά τα sites υποδύονται κακόβουλα bots, όπως ένα bot επαλήθευσης της Carl, δίνοντάς τους εντολή να προσθέσουν σελιδοδείκτες που περιέχουν κακόβουλο κώδικα JavaScript χρησιμοποιώντας ένα κουμπί “Drag Me” στην κακόβουλη σελίδα.

Αυτός ο κώδικας κλέβει Discord tokens, επιτρέποντας στους επιτιθέμενους να καταλάβουν λογαριασμούς χωρίς να γνωρίζουν τα user credentials ή να έχουν τρόπο να υποκλέψουν τον κωδικό ελέγχου ταυτότητας δύο παραγόντων.

Για να επεκτείνουν τον έλεγχό τους στον λογαριασμό, οι επιτιθέμενοι ορίστηκαν ως administrators και αφαίρεσαν όλους τους άλλους διαχειριστές, προκειμένου να κλέψουν ανενόχλητοι ψηφιακά περιουσιακά στοιχεία και ευαίσθητες πληροφορίες.

Σε περιπτώσεις όπου ο λογαριασμός ανήκει σε ένα διάσημο έργο ή πρόσωπο με πολλούς followers, οι επιτιθέμενοι χρησιμοποιούν την πρόσβασή τους σε αυτόν για να προωθήσουν ψεύτικα δώρα, ψεύτικα mints, απάτες με κρυπτονομίσματα και σελίδες phishing.

Δυστυχώς, η ομάδα Pink Drainer παραμένει ενεργή, οπότε οι κάτοχοι ψηφιακών περιουσιακών στοιχείων υψηλού προφίλ πρέπει να επαγρυπνούν και να αντιμετωπίζουν τις επικοινωνίες από τα μέσα ενημέρωσης με καχυποψία.

Εάν σας προσεγγίσει ένας δημοσιογράφος, επικοινωνήστε με το μέσο ενημέρωσης μέσω των στοιχείων που παρέχονται στον επίσημο ιστότοπό του και επαληθεύστε ότι το μήνυμα προέρχεται από αυτό.

Οι επενδυτές κρυπτονομισμάτων δεν θα πρέπει να εμπιστεύονται αυτόματα τις προωθητικές ενέργειες που δημοσιεύονται από νόμιμους λογαριασμούς- αντίθετα, θα πρέπει να επιβεβαιώνουν τη γνησιότητα των δώρων και των token drops ελέγχοντας τον ιστότοπο της πλατφόρμας και άλλα κανάλια κοινωνικής δικτύωσης.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS