‘Pink Drainer’ olarak izlenen bir bilgisayar korsanlığı grubu, kripto para birimi çalma saldırıları için Discord ve Twitter hesaplarını tehlikeye atmak için kimlik avı saldırılarında gazetecileri taklit ediyor.
ScamSniffer analistlerine göre Pink Drainer, Mainnet ve Arbitrum’da yaklaşık 2.997.307 $ değerinde dijital varlık çalmak için 1.932 kurbanın hesaplarını başarıyla ele geçirdi.
ScamSniffer’ın zincir üstü izleme botları, tek bir kişiden 327.000 $ değerinde NFT’leri kaptığında tehdit aktörünü yakaladı.
Tehdit aktörünün son hedeflerinden bazılarının OpenAI CTO’su Mira Murati, Steve Aoki, Evmos, Pika Protokolü, Orbiter Finans, Canlı, Parlama Ağı, Kiraz AğıVe Starknet.
Gazetecileri taklit etmek
Pink Drainer, tehdit aktörlerinin kurbanlarla sahte röportajlar yapmak için Cointelegraph ve Decrypt gibi popüler medya kuruluşlarından gazetecileri taklit ederek birkaç gün geçirdikleri sosyal mühendislik yoluyla hesapları ele geçiriyor.
Tehdit aktörleri, kurbanlarının güvenini kazandıktan sonra, hedeflere kimliklerini kanıtlamak için bir KYC (müşterinizi tanıyın) doğrulaması yapmaları gerektiğini söyleyerek onları Discord kimlik doğrulama jetonlarını çalmak için kullanılan web sitelerine yönlendirir.
Bu siteler, kötü niyetli sayfadaki “Beni Sürükle” düğmesini kullanarak kötü amaçlı JavaScript kodu içeren yer imleri eklemeleri söylenen bir Carl doğrulama botu gibi kötü niyetli botların kimliğine bürünür.
Bu kod, Discord jetonlarını çalarak saldırganların kullanıcı kimlik bilgilerini bilmeden veya iki faktörlü kimlik doğrulama kodunu ele geçirmenin bir yolunu bulamadan hesapları ele geçirmesini sağlar.
Saldırganlar, hesap üzerindeki kontrollerini genişletmek için kendilerini yönetici olarak belirlediler ve dijital varlıkları ve hassas bilgileri rahatsız edilmeden çalmak için diğer tüm yöneticileri kaldırdılar.
Hesabın tanınmış bir projeye veya çok sayıda takipçisi olan bir kişiye ait olduğu durumlarda, saldırganlar hesabı tanıtmak için erişimlerini kullanır. sahte eşantiyonlarsahte darphaneler, kripto para birimi dolandırıcılıkları ve kimlik avı sayfaları.
Ne yazık ki, Pink Drainer aktif olmaya devam ediyor, bu nedenle yüksek profilli dijital varlık sahipleri uyanık kalmalı ve medya kuruluşlarının iletişimlerine şüpheyle yaklaşmalıdır.
Bir gazeteci size yaklaşırsa, resmi web sitesinde verilen bilgiler aracılığıyla medya kuruluşuyla iletişime geçin ve mesajın kendisinden geldiğini doğrulayın.
Kripto para birimi yatırımcıları, meşru hesaplar tarafından yayınlanan promosyonlara otomatik olarak güvenmemelidir. Bunun yerine, platformun web sitesini ve diğer sosyal medya kanallarını kontrol ederek eşantiyonların ve jeton düşüşlerinin gerçekliğini onaylayın.