Хакерська група «Pink Drainer» краде криптовалюту, прикидаючись журналістами

Кіберзлочинне угруповання, відоме як «Pink Drainer», активно використовує фішингові атаки, в яких учасники групи зображують журналістів, для злому акаунтів Discord і Twitter з метою крадіжки криптовалюти.

За даними аналітиків ScamSniffer, зловмисники «Pink Drainer» успішно скомпрометували акаунти майже 2 тисяч жертв і вкрали близько 3 мільйонів доларів цифрових активів у мережах Mainnet і Arbitrum. Як повідомляється, хакери також зуміли викрасти в однієї конкретної жертви NFT-токенів на суму 327 тисяч доларів.

Серед недавніх цілей хакерів, вочевидь, було безліч високопоставлених співробітників із різних компаній у сфері фінтеху.

«Pink Drainer» захоплює акаунти за допомогою соціальної інженерії, під час якої зловмисники кілька днів прикидаються журналістами популярних ЗМІ, таких як Cointelegraph і Decrypt, і проводять фіктивні інтерв'ю з жертвами.

Після того, як шахраї завойовують довіру своїх цілей, вони просять пройти перевірку KYC (Know Your Customer), щоб підтвердити свою особистість, перенаправляючи жертв на фішингові сайти, які використовуються для крадіжки токенів аутентифікації Discord.

Ці сайти дають змогу атакувальникам захопити цільові акаунти взагалі без знання облікових даних користувачів, і навіть не вимагаючи перехоплення коду двофакторної аутентифікації.

Щоб розширити і закріпити свій контроль над викраденими акаунтами, зловмисники назначають себе адміністраторами і видаляють усіх інших адміністраторів, а потім непомітно викрадають цифрові активи і конфіденційну інформацію.

У випадках, коли конкретний акаунт належить відомому проекту або людині з великою кількістю підписників, зловмисники використовують свій доступ до нього для просування підроблених розіграшів, шахрайства з криптовалютою та фішингових сторінок.

На жаль, угруповання «Pink Drainer» досі продовжує свою діяльність, тож відомі власники цифрових активів мають бути вкрай пильними та ставитися з підозрою навіть до комунікацій зі ЗМІ. Інвесторам у криптовалюту ж не рекомендується сліпо довіряти рекламі, розміщеній на легітимних популярних акаунтах.