- Группа злонамеренных хакеров Pink Drainer провела сложную фишинговую аферу, нацеленную на владельцев криптовалюты, и успешно похитила почти 3 миллиона долларов, выдавая себя за профессионалов СМИ, в основном на таких платформах, как Twitter и Discord.
- Используя сложную тактику социальной инженерии, хакеры завоевывают доверие своих жертв с помощью поддельных интервью и обманом заставляют их разглашать данные аутентификации через поддельные веб-сайты, получая контроль над их учетными записями для кражи цифровых активов и конфиденциальных данных.
- В свете продолжающейся угрозы, исходящей от «Pink Drainer», владельцам цифровых активов рекомендуется сохранять повышенную бдительность, критически оценивать все сообщения в СМИ и проверять любой рекламный контент через официальные веб-сайты и каналы социальных сетей вовлеченных платформ.
Печально известная хакерская группа, известная как «Розовая сушилка‘ принимает на себя личности профессионалов СМИ в проницательном и систематическом кибернаступлении, нацеленном на владельцев криптовалюты.
Pink Drainer обманывает нескольких криптоинвесторов
Хитрая хакерская операция, известная как «Pink Drainer», осуществляла широко распространенную фишинговую аферу, обманывая ничего не подозревающих жертв с помощью поддельных сообщений в СМИ, в основном в Twitter и Discord.
Мотив? Чтобы совершать набеги и грабить запасы криптовалюты.
Отчеты отдела киберразведки в ScamSniffer сообщают, что хакерский коллектив Pink Drainer успешно взломал 1932 учетных записи, накопив тревожную общую сумму в 2 997 307 долларов США в украденных криптовалютах из таких сетей, как Mainnet и Arbitrum.
Сложный механизм наблюдения ScamSniffer в сети раскрыл операции хакеров, когда они скрылись с 327 000 долларов стоимость NFT от одной жертвы.
В число недавних целей этих скрытных кибератак входят известные личности, такие как Мира Мурати, технический директор OpenAI, знаменитый художник Стив Аоки, а также такие организации, как Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network и Starknet.
ПРЕДУПРЕЖДЕНИЕ О МОШЕННИЧЕСТВЕ
@EvmosOrg Дискорд сервер был взломан.
Существует фальшивое объявление об аирдропе, и все текстовые каналы ограничены только чтением.
НЕ НАЖИМАЙТЕ НА ССЫЛКУ pic.twitter.com/8oze8AGXto
— Космощит (@cosmoshield_org) 8 мая 2023 г.
Мастерская тактика манипулирования
Используя инструменты социальной инженерии, Pink Drainer тщательно выдает себя за репортеров из авторитетных новостных агентств криптовалюты, таких как Cointelegraph и Decrypt. Они придумывают изощренные аферы, включающие фальшивые интервью со своими целями, тратя несколько дней на то, чтобы установить взаимопонимание и установить доверие.
Как только они заслужили доверие своей цели, мошенники используют вид ЗСК процесс проверки, чтобы заставить своих жертв раскрыть данные аутентификации. Жертв заманивают на фальшивые веб-сайты, которые имитируют вредоносных ботов, таких как проверочный бот Carl, предназначенный для кражи токенов аутентификации Discord.
Discord-сервер Pika Protocol взломан
НЕ НАЖИМАЙТЕ НИ НА КАКИЕ ССЫЛКИ!
* Nếu ai lam gì với Pika thì cẩn thận nè, Pika bị ha ck.
— Lsb108 (@lovestern83) 30 мая 2023 г.
Веб-сайты инструктируют жертв добавлять закладки, содержащие вредоносный код JavaScript, через «Перетащи меня», расположенная на мошеннической странице. Этот код тайно крадет токены Discord, позволяя хакерам захватить контроль над учетными записями без каких-либо знаний учетных данных пользователя или способа обойти коды двухфакторной аутентификации.
Получив контроль, мошенники повышают свой уровень доступа до «администратор‘, немедленно удаляя любых других администраторов. Этот беспрепятственный доступ позволяет им свободно перекачивать цифровые активы и собирать конфиденциальные данные.
Если взломанная учетная запись принадлежит известному человеку или популярному проекту с большим количеством подписчиков, мошенники используют свою новую платформу для продвижения обманных раздач, поддельных монетных дворов, мошенничества с криптовалютой и фишинговых веб-сайтов.
Внимание сообщество!!!
Discord Orbiter Finance был взломан, мы делаем все возможное, чтобы это исправить, пожалуйста, не доверяйте ничему на сервере Discord. Не нажимайте ни на какие ссылки!!!— Орбитер Финанс (@Orbiter_Finance) 1 июня 2023 г.
К сожалению, Pink Drainer продолжает представлять серьезную угрозу для владельцев цифровых активов. В качестве контрмер заинтересованные стороны должны проявлять повышенную бдительность и относиться ко всем сообщениям средств массовой информации со здоровым скептицизмом.
В случае обращения журналиста рекомендуется обратиться в СМИ напрямую через их официальный сайт и проверить легитимность сообщения.
Точно так же криптовалютные инвесторы должны скептически относиться к рекламным акциям, транслируемым даже самыми надежными аккаунтами, вместо этого предпочитая проверять подлинность таких возможностей путем перекрестной проверки на официальном веб-сайте платформы или в других социальных сетях.
Чтобы защитить свои активы, вы можете проверить будущее управления цифровыми активами в криптовалютах!
Source: Предупреждение о мошенничестве с криптовалютой Pink Drainer: защитите свои средства сейчас