- Złośliwa grupa hakerska „Pink Drainer” przeprowadziła wyrafinowane oszustwo phishingowe, wymierzone w właścicieli kryptowalut i skutecznie kradnąc prawie 3 miliony dolarów, podszywając się pod profesjonalistów z branży medialnej, głównie na platformach takich jak Twitter i Discord.
- Wykorzystując skomplikowane taktyki inżynierii społecznej, hakerzy zdobywają zaufanie swoich ofiar poprzez fałszywe wywiady i nakłaniają je do ujawnienia danych uwierzytelniających za pośrednictwem fałszywych stron internetowych, przejmując kontrolę nad ich kontami w celu grabieży zasobów cyfrowych i poufnych danych.
- W świetle ciągłego zagrożenia, jakie stwarza „Pink Drainer”, posiadaczom zasobów cyfrowych zaleca się zachowanie wzmożonej czujności, krytyczną ocenę całej komunikacji medialnej oraz weryfikację krzyżową wszelkich treści promocyjnych za pośrednictwem oficjalnych stron internetowych i kanałów mediów społecznościowych zaangażowanych platform.
Słynna grupa hakerska znana jakoRóżowy Ociekaczprzyjmuje tożsamość pracowników mediów w sprytnej i systematycznej ofensywie cybernetycznej wymierzonej w właścicieli kryptowalut.
Pink Drainer oszukuje wielu inwestorów kryptowalutowych
Sprytna operacja hakerska, zidentyfikowana jako „Pink Drainer”, polegała na wykonywaniu szeroko zakrojonego oszustwa phishingowego, polegającego na oszukiwaniu niczego niepodejrzewających ofiar za pośrednictwem fałszywych komunikatów medialnych, głównie na Twitterze i Discordzie.
Motyw? Aby napadać i plądrować rezerwy kryptowalut.
Raporty z jednostki wywiadu cybernetycznego przy ul ScamSniffer ujawniają, że kolektyw hakerski Pink Drainer z powodzeniem włamał się na 1932 konta, gromadząc alarmującą sumę 2 997 307 USD w skradzionych kryptowalutach z sieci takich jak Mainnet i Arbitrum.
Wyrafinowany mechanizm inwigilacji ScamSniffer w łańcuchu ujawnił działania hakerów, gdy uciekli 327 000 $ wartości NFT od jednej ofiary.
Kilka niedawnych celów tych potajemnych ataków cybernetycznych to znane postacie, takie jak Mira Murati, CTO OpenAI, słynny artysta Steve Aoki, a także organizacje, w tym Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network i Starknet.
UWAGA OSZUSTWA
The @EvmosOrg Serwer Discord został zhakowany.
Pojawiło się fałszywe ogłoszenie o zrzucie, a wszystkie kanały tekstowe zostały ograniczone do odczytu.
NIE NACISKAJ LINKU pic.twitter.com/8oze8AGXto
— Cosmoshield (@cosmoshield_org) 8 maja 2023 r
Mistrzowska taktyka manipulacji
Korzystając z narzędzi inżynierii społecznej, Pink Drainer skrupulatnie podszywa się pod reporterów z renomowanych agencji informacyjnych zajmujących się kryptowalutami, takich jak Cointelegraph i Decrypt. Opracowują zawiłe oszustwa obejmujące fałszywe wywiady ze swoimi ofiarami, inwestując kilka dni w budowanie relacji i zaufania.
Po zdobyciu zaufania celu, oszuści używają przebrania KYC proces sprawdzania poprawności, aby nakłonić swoje ofiary do ujawnienia danych uwierzytelniających. Ofiary są przyciągane do fałszywych stron internetowych, które naśladują złośliwe boty, takie jak bot weryfikacyjny Carl, zaprojektowane do kradzieży tokenów uwierzytelniających Discord.
Wygląda na to, że serwer Discord Pika Protocol został zhakowany
NIE KLIKAJ W ŻADNE LINKI!
* Nếu ai làm gì với Pika thì can thận nè, Pika bị ha ck.
— Lsb108 (@lovestern83) 30 maja 2023 r
Witryny instruują ofiary, aby dodały zakładki zawierające złowrogi kod JavaScript za pośrednictwem „Pociągnij mnie” znajdujący się na fałszywej stronie. Ten kod potajemnie kradnie tokeny Discord, umożliwiając hakerom przejęcie kontroli nad kontami bez konieczności posiadania jakiejkolwiek wiedzy na temat danych uwierzytelniających użytkownika lub sposobu na ominięcie kodów uwierzytelniania dwuskładnikowego.
Po przejęciu kontroli oszuści podnoszą poziom dostępu do „administrator‘, natychmiast usuwając innych administratorów. Ten niezakłócony dostęp pozwala im swobodnie wysysać zasoby cyfrowe i gromadzić poufne dane.
Jeśli zhakowane konto należy do znanej osoby lub popularnego projektu z dużą liczbą obserwujących, oszuści wykorzystują swoją nową platformę do promowania oszukańczych upominków, fałszywych mennic, oszustw związanych z kryptowalutami i stron phishingowych.
Uwaga społeczność!!!
Discord firmy Orbiter Finance został zhakowany, staramy się jak najlepiej go rozwiązać, proszę nie ufać niczemu na serwerze discord. Nie klikaj w żadne linki!!!— Orbiter Finanse
Niestety, Pink Drainer nadal stanowi poważne zagrożenie dla posiadaczy zasobów cyfrowych. Jako środek zaradczy, interesariusze powinni zachować wzmożoną czujność i podchodzić do wszystkich komunikatów przekazywanych przez media ze zdrowym sceptycyzmem.
W przypadku kontaktu ze strony dziennikarza wskazane jest skontaktować się z mediami bezpośrednio za pośrednictwem ich oficjalnej strony internetowej i zweryfikować zasadność komunikacji.
Podobnie inwestorzy kryptowalut powinni zachować sceptycyzm wobec promocji emitowanych przez nawet najbardziej wiarygodne konta, zamiast tego zdecydować się na weryfikację autentyczności takich możliwości poprzez sprawdzenie krzyżowe z oficjalną stroną internetową platformy lub innymi kanałami mediów społecznościowych.
Aby chronić swoje aktywa, możesz sprawdzić przyszłość zarządzania zasobami cyfrowymi w kryptowalutach!
Source: Ostrzeżenie o oszustwie kryptowalutowym Pink Drainer: Chroń swoje fundusze już teraz • TechKrótko