top of page
Forfatters billedeThomas Pedersen

IT-kriminel gruppe "Pink Drainer" stjæler over 20 mio. kr. gennem social engineering


En berygtet hackergruppe kendt som "Pink Drainer" har tyet til at udgive sig for at være journalister for at udføre phishing-angreb, brud på sikkerheden for Discord og Twitter-konti for at orkestrere tyveri af kryptovaluta.


Kryptovaluta, NFT, Blockchain, Scamsniffer,  Social Engineering, Phishing, Pink Drainer, OpenAI's CTO, Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network, Starknet

ScamSniffer-analytikere har rapporteret, at Pink Drainer med succes kompromitterede 1.932 ofres konti og kom afsted med digitale aktiver til en værdi af ca. $2.997.307 på både Mainnet- og Arbitrum-platformene.


De årvågne overvågningsbots indsat af ScamSniffer formåede at opdage trusselsaktørerne, da de stak af med NFT'er til en værdi af $327.000 fra en enkelt person.


De nylige ofre, der er målrettet af Pink Drainer, omfatter højprofilerede figurer som OpenAI's CTO, Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network og Starknet.


Pink Drainer's modus operandi involverer social engineering taktik, hvor hackerne antager skikkelse af journalister tilknyttet prominente medier som Cointelegraph og Decrypt. De deltager i falske interviews med deres ofre og drager fordel af ofrenes tillid. Når ofrene er overbevist, beder trusselsaktørerne dem om at gennemgå en KYC (kend din kunde) valideringsproces for at bekræfte deres identitet. Denne valideringsproces dirigerer ofrene til websteder designet til at stjæle Discord-godkendelsestokens.


Disse vildledende websteder efterligner ondsindede bots, såsom en Carl-bekræftelsesbot, og instruerer ofrene i at tilføje bogmærker, der indeholder ondsindet JavaScript-kode ved hjælp af en "Træk mig"-knap, der findes på den svigagtige side.


Denne kode letter tyveri af Discord-tokens, hvilket giver hackerne mulighed for at kapre konti uden at indhente brugernes legitimationsoplysninger eller være i stand til at opsnappe to-faktor-godkendelseskoderne. For at få fuld kontrol over de kompromitterede konti udpeger angriberne sig selv som administratorer og eliminerer alle andre administratorer, hvilket gør dem i stand til at stjæle digitale aktiver og følsomme oplysninger uden afbrydelser.


I tilfælde, hvor den målrettede konto tilhører en berømt person eller et kendt projekt med en betydelig tilhængerskare, udnytter hackerne deres adgang til at fremme falske giveaways, svigagtige mynter, cryptocurrency-svindel og phishing-sider.


Desværre fortsætter Pink Drainer med at fungere, hvilket nødvendiggør den største årvågenhed fra højprofilerede digitale aktivindehavere. Det er afgørende at forholde sig til kommunikation fra medier med skepsis.


Tænk dig om en ekstra gang


Hvis en journalist henvender sig til dig, er det tilrådeligt at kontakte mediet ved hjælp af kontaktoplysningerne på deres officielle hjemmeside for at bekræfte meddelelsens legitimitet.


Cryptocurrency-investorer advares mod automatisk at stole på kampagner, der formidles af tilsyneladende legitime konti. Det er vigtigt at verificere ægtheden af ​​giveaways og token-distributioner ved at krydshenvise oplysninger på platformens officielle hjemmeside og andre troværdige sociale mediekanaler.

Comments


bottom of page