Хакерская группа «Pink Drainer» крадёт криптовалюту, притворяясь журналистами

Pink Drainer Discord Twitter Scam Sniffer NFT KYC Mainnet Arbitrum Cointelegraph Decrypt криптовалюта криптоинвестиции мошенничество социальная инженерия
Хакерская группа «Pink Drainer» крадёт криптовалюту, притворяясь журналистами
Pink Drainer Discord Twitter Scam Sniffer NFT KYC Mainnet Arbitrum Cointelegraph Decrypt криптовалюта криптоинвестиции мошенничество социальная инженерия

Мошенники похитили уже 3 миллиона долларов и не собираются останавливаться.

image

Киберпреступная группировка, известная как «Pink Drainer», активно использует фишинговые атаки, в которых участники группы изображают журналистов, для взлома аккаунтов Discord и Twitter * с целью кражи криптовалюты.

По данным аналитиков Scam Sniffer, злоумышленники «Pink Drainer» успешно скомпрометировали аккаунты почти 2 тысяч жертв и украли около 3 миллионов долларов цифровых активов в сетях Mainnet и Arbitrum. Как сообщается, хакеры также сумели похитить у одной конкретной жертвы NFT-токенов на сумму 327 тысяч долларов.

Среди недавних целей хакеров, по всей видимости, было множество высокопоставленных сотрудников из разных компаний в сфере финтеха.

«Pink Drainer» захватывает аккаунты с помощью социальной инженерии, при которой злоумышленники несколько дней притворяются журналистами популярных СМИ, таких как Cointelegraph и Decrypt, и проводят фиктивные интервью с жертвами.

После того, как мошенники завоёвывают доверие своих целей, они просят их пройти проверку KYC (Know Your Customer), чтобы подтвердить свою личность, перенаправляя жертв на фишинговые сайты, используемые для кражи токенов аутентификации Discord.

Эти сайты позволяют атакующим захватить целевые аккаунты вообще без знания учётных данных пользователей, и даже не требуя перехвата кода двухфакторной аутентификации.

Чтобы расширить и закрепить свой контроль над похищенными аккаунтами, злоумышленники назначают себя администраторами и удаляют всех других администраторов, а затем незаметно похищают цифровые активы и конфиденциальную информацию.

В случаях, когда конкретный аккаунт принадлежит известному проекту или человеку с большим количеством подписчиков, злоумышленники используют свой доступ к нему для продвижения поддельных розыгрышей, мошенничества с криптовалютой и фишинговых страниц.

К сожалению, группировка «Pink Drainer» до сих пор продолжает свою деятельность, поэтому известные владельцы цифровых активов должны быть крайне бдительны и относиться с подозрением даже к коммуникациям со СМИ. Инвесторам в криптовалюту же не рекомендуется слепо доверять рекламе, размещенной на легитимных популярных аккаунтах.

* Социальная сеть запрещена на территории Российской Федерации.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

Заработок мечты или обман? Детали скам-схемы с TON в Telegram

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Мошенники под видом службы поддержки Telegram воруют аккаунты в мессенджере

Сим-карты, микрозаймы и аресты: тверские студенты устроили кибераферу на 900 тысяч

Тинькофф привлекает пранкеров: Фрод-рулетка станет новым оружием против мошенников

Python-разработчики, внимание: хакеры охотятся на ваш Discord

Теневой бизнес адаптируется: как нелегальные казино и букмеркеры обходят ограничения ЦБ

Отмыто $2 млрд: США закрыли преступную сеть криптомиксера Samourai

ФБР: «Прогорели на левом обменнике? Не наши проблемы»