Pink Drainer. Hacker rubano 3 milioni di dollari fingendosi giornalisti specializzati in criptovalute

-
- Advertising -

Un gruppo di hacker denominato “Pink Drainer” sta impersonando giornalisti in attacchi di phishing per compromettere gli account Discord e Twitter con attacchi mirati al di furto di criptovalute. Secondo gli analisti di ScamSniffer, Pink Drainer ha compromesso gli account di 1.932 vittime per rubare risorse digitali per un valore di circa $ 2.997.307 su Mainnet e Arbitrum.

I bot di monitoraggio on-chain di ScamSniffer hanno individuato la minaccia pochi giorni fa quando gli hacker hanno esagerato appropriandosi di 327.000 dollari in NFT da una singola persona.

- Advertising -

Si ritiene che alcuni dei recenti obiettivi dell’attore delle minacce includano il CTO di OpenAI Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network e Starknet.

Il metodo criminale

Pink Drainer dirotta gli account attraverso l’ingegneria sociale, dove gli autori delle minacce trascorrono un paio di giorni impersonando giornalisti di media popolari come Cointelegraph e Decrypt per condurre interviste fasulle con le vittime. Dopo aver guadagnato la fiducia della loro vittima, gli attori delle minacce dicono ai malcapitati che devono condurre una convalida KYC per dimostrare la loro identità, guidandoli verso i siti Web utilizzati per rubare i token di autenticazione Discord.

- Advertising -

Questi siti impersonano bot dannosi come un bot di verifica Carl, in cui viene detto loro di aggiungere segnalibri contenenti codice JavaScript dannoso utilizzando un pulsante “Trascinami” sulla pagina. Questo codice ruba i token Discord, consentendo agli aggressori di dirottare gli account senza conoscere le credenziali dell’utente o avere un modo per intercettare il codice di autenticazione a due fattori.

Per estendere il controllo dell’account, gli aggressori si sono impostati come amministratori e hanno rimosso tutti gli altri amministratori per rubare indisturbati risorse digitali e informazioni sensibili. Nei casi in cui l’account appartiene a un progetto famoso o a una persona con molti follower, gli aggressori utilizzano il loro accesso per promuovere falsi omaggi, truffe di criptovalute e pagine di phishing.

Sfortunatamente, Pink Drainer rimane attivo, quindi i detentori di risorse digitali di alto profilo devono rimanere vigili e trattare con sospetto le comunicazioni dei media.