Secondo gli analisti di ScamSniffer, Pink Drainer ha compromesso gli account di 1.932 vittime
Un gruppo di hacker denominato “Pink Drainer” sta impersonando giornalisti in attacchi di phishing per compromettere gli account Discord e Twitter con attacchi mirati al di furto di criptovalute. Secondo gli analisti di ScamSniffer, Pink Drainer ha compromesso gli account di 1.932 vittime per rubare risorse digitali per un valore di circa $ 2.997.307 su Mainnet e Arbitrum.
I bot di monitoraggio on-chain di ScamSniffer hanno individuato la minaccia pochi giorni fa quando gli hacker hanno esagerato appropriandosi di 327.000 dollari in NFT da una singola persona.
Si ritiene che alcuni dei recenti obiettivi dell’attore delle minacce includano il CTO di OpenAI Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network e Starknet.
Il metodo criminale
Pink Drainer dirotta gli account attraverso l’ingegneria sociale, dove gli autori delle minacce trascorrono un paio di giorni impersonando giornalisti di media popolari come Cointelegraph e Decrypt per condurre interviste fasulle con le vittime. Dopo aver guadagnato la fiducia della loro vittima, gli attori delle minacce dicono ai malcapitati che devono condurre una convalida KYC per dimostrare la loro identità, guidandoli verso i siti Web utilizzati per rubare i token di autenticazione Discord.
Questi siti impersonano bot dannosi come un bot di verifica Carl, in cui viene detto loro di aggiungere segnalibri contenenti codice JavaScript dannoso utilizzando un pulsante “Trascinami” sulla pagina. Questo codice ruba i token Discord, consentendo agli aggressori di dirottare gli account senza conoscere le credenziali dell’utente o avere un modo per intercettare il codice di autenticazione a due fattori.
Per estendere il controllo dell’account, gli aggressori si sono impostati come amministratori e hanno rimosso tutti gli altri amministratori per rubare indisturbati risorse digitali e informazioni sensibili. Nei casi in cui l’account appartiene a un progetto famoso o a una persona con molti follower, gli aggressori utilizzano il loro accesso per promuovere falsi omaggi, truffe di criptovalute e pagine di phishing.
Sfortunatamente, Pink Drainer rimane attivo, quindi i detentori di risorse digitali di alto profilo devono rimanere vigili e trattare con sospetto le comunicazioni dei media.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.