Хакерская группа «Pink Drainer» крадёт криптовалюту, притворяясь журналистами

Мошенники похитили уже 3 миллиона долларов и не собираются останавливаться.

Киберпреступная группировка, известная как «Pink Drainer», активно использует фишинговые атаки, в которых участники группы изображают журналистов, для взлома аккаунтов Discord и Twitter с целью кражи криптовалюты.

По данным аналитиков ScamSniffer, злоумышленники «Pink Drainer» успешно скомпрометировали аккаунты почти 2 тысяч жертв и украли около 3 миллионов долларов цифровых активов в сетях Mainnet и Arbitrum. Как сообщается, хакеры также сумели похитить у одной конкретной жертвы NFT-токенов на сумму 327 тысяч долларов.

Среди недавних целей хакеров, по всей видимости, было множество высокопоставленных сотрудников из разных компаний в сфере финтеха.

«Pink Drainer» захватывает аккаунты с помощью социальной инженерии, при которой злоумышленники несколько дней притворяются журналистами популярных СМИ, таких как Cointelegraph и Decrypt, и проводят фиктивные интервью с жертвами.

После того, как мошенники завоёвывают доверие своих целей, они просят их пройти проверку KYC (Know Your Customer), чтобы подтвердить свою личность, перенаправляя жертв на фишинговые сайты, используемые для кражи токенов аутентификации Discord.

Эти сайты позволяют атакующим захватить целевые аккаунты вообще без знания учётных данных пользователей, и даже не требуя перехвата кода двухфакторной аутентификации.

Чтобы расширить и закрепить свой контроль над похищенными аккаунтами, злоумышленники назначают себя администраторами и удаляют всех других администраторов, а затем незаметно похищают цифровые активы и конфиденциальную информацию.

В случаях, когда конкретный аккаунт принадлежит известному проекту или человеку с большим количеством подписчиков, злоумышленники используют свой доступ к нему для продвижения поддельных розыгрышей, мошенничества с криптовалютой и фишинговых страниц.

К сожалению, группировка «Pink Drainer» до сих пор продолжает свою деятельность, поэтому известные владельцы цифровых активов должны быть крайне бдительны и относиться с подозрением даже к коммуникациям со СМИ. Инвесторам в криптовалюту же не рекомендуется слепо доверять рекламе, размещенной на легитимных популярных аккаунтах.

11.06.2023
Подробнее: https://www.securitylab.ru/news/538893.php​