Pink Drainer bilgisayar korsanlarının yaklaşık 1.932 kurbandan yaklaşık 3 milyon dolar çalmayı başardıkları belirlendi.
“Pink Drainer” olarak bilinen kötü şöhretli bir bilgisayar korsanı grubunun, bir dizi yüksek profilli Discord ve Twitter saldırısının arkasındaki beyin olduğu belirlendi. Hedefleri arasında Evomos, Pika Protocol, OpenAI CTO ve Orbiter Finance gibi öne çıkan projeler yer alıyor.
Raporlara göre bilgisayar korsanları, güvenliği ihlal edilmiş Discord hesaplarını kullanarak kullanıcıları kimlik avı bağlantılarına tıklamaya ikna ederek değerli varlıkların kaybolmasına neden oldu.
Kendini çevrimiçi dolandırıcılıkları izlemeye ve bunlarla mücadele etmeye adamış bir kuruluş olan ScamSniffer, derinlemesine bir araştırma yürüttü ve geçen ay bildirilen Discord saldırılarının çoğundan Pink Drainer’ın sorumlu olduğunu doğruladı.
Mainnet, Arbitrum, BNB, Polygon ve Optimism dahil olmak üzere çeşitli blockchain ağlarında çalınan verilerin analizi yoluyla, grubun yaklaşık 1.932 kurbandan yaklaşık 3 milyon dolar çalmayı başardığı belirlendi.
Pink Drainer bilgisayar korsanlığı olayları da benzer bir model izlemiştir. Grup, genellikle Decrypto ve Cointelegraph gibi saygın medya kuruluşlarından gazeteciler kılığına girerek sofistike sosyal mühendislik teknikleri kullanıyor.
Daha sonra kurbanlara, birkaç gün süren ve sonunda Müşterini Tanı (KYC) kimlik doğrulaması gerektiren görüşmeler için başvuruldu. Ancak bu süreç, Discord ile ilgili oltalama saldırılarını son aşamalara yerleştirmek için bir hileydi.
Pink Drainer tarafından kullanılan belirli bir yöntem, Discord yöneticilerine kötü amaçlı bir “Carl doğrulama botu” açmaları ve onları kötü amaçlı kod içeren yer imleri eklemeleri için yönlendirmeyi içeriyordu. Bu yer imleri takip edildiğinde kurbanın Discord Jetonunu çalabilen JavaScript (JS) kodunun yürütülmesini tetikledi. Bu belirteç hırsızlığı, bilgisayar korsanlarına Discord hesaplarına yetkisiz erişim sağladı.
Erişim sağladıktan sonra Pink Drainer, saldırıyı uzatmak için ek önlemler aldı. Diğer yöneticileri kaldırdılar, kötü niyetli hesabı yönetici olarak belirlediler ve ana hesabı, Discord tarafından engellenmesine yol açan ihlallerde bulunmak üzere manipüle ettiler. Bu adımlar, kimlik avı mesajlarının Discord sunucularından kaldırılmasını zorlaştırdı ve kurbanlar üzerindeki etkiyi daha da artırdı.
Çeşitli blockchain verileri analiz edilerek, Pink Drainer’ın Mainnet’ten yaklaşık 2.43 milyon $ ve Arbitrum’dan 350.000 $’ı başarıyla çaldığı belirlendi. Pink Drainer’ın keşfi, hacker grubunu ilk olarak ScamSniffer’ın zincir üstü izleme botunu kullanarak tanımlayan Taylor Monahan’ın ihtiyatlı çabalarına bağlanabilir. Yaklaşık 320.000 $ değerindeki NFT varlıkları çalınan bir kurban, varlıkları aktaran adresin çözülmesine yol açan önemli bilgiler verdi ve bu, “adlandırıldı.pembe-drainer.eth.
Pink Drainer’a atfedilen son saldırı dizisi, kripto para biriminde ve çevrimiçi topluluklarda gelişen tehdit ortamını hatırlatıyor. Kullanıcılar, tanıdık olmayan bağlantılarla etkileşim kurarken veya hassas bilgiler sağlarken dikkatli olmalı ve dikkatli olmalıdır.
İlgili bir haberde, blockchain istihbarat firması TRM Labs’ın yakın tarihli bir raporu, 2023’ün ilk çeyreğinde kriptoyla ilgili saldırılarda önemli bir düşüş olduğunu gösteriyor. 2022’nin aynı dönemine. Düşüş, kısmen bilgisayar korsanlarına karşı yasal işlemlere ve etkisine bağlanabilir. Kripto mikseri Tornado Cash’e uygulanan yaptırımlarbu da suçluların yasadışı gelirlerini aklamasını giderek zorlaştırdı.
İLGİLİ MAKALELER
- Twitter Bitcoin dolandırıcılığının arkasındaki bilgisayar korsanları nasıl yakalandı?
- Atomic Wallet, Son Kripto İhlalinde 35 Milyon Dolarlık Hırsızlıktan Vuruldu
- Yeni kötü amaçlı yazılım, kişisel verileri çalmak için Discord kullanıcılarını hedefliyor
- Bilgi Çalan Kötü Amaçlı Yazılım Sağlayan Telegram ve Discord Botları
- Twitter CEO’su Jack Dorsey’in hesabı ırkçı hakaretlerle hacklendi