Hakerzy ukradli 3 mln dolarów w kryptowalutach podając się za dziennikarzy zajmujących się tematyką crypto. Wygląda na to, że posiadacze wirtualnych pieniędzy niczego się nie nauczyli w ostatnich miesiącach i dalej dają się nabrać na naprawdę trywialne ataki phishingowe.
Jak podaje grupa ScamSniffer, hakerzy z grupy Pink Drainer przejęli konta niemal 2000 ofiar, na portfelach których znajdowały się kryptowaluty warte prawie 3 mln dolarów. Ataki odbyły się w sieciach Mainnet i Arbitrum - przy okazji udało się przejąć mnóstwo kont na Discordzie i Twitterze, co ostatecznie zaowocowało dotarciem do portfeli kryptowalutowych ofiar. Jedna z poszkodowanych osób straciła NFT warte 327 tys. dolarów.
Pink Drainer przejmowało konta za pomocą kampanii phishingowych polegających na podszywaniu się pod dziennikarzy z popularnych mediów piszących o krypotwalutach (m. in. Cointelegraph i Decrypt) - celom obiecano przeprowadzenie wywiadów, jednak prawdziwą intencją było przejęcie ich kont i wyczyszczenie ich portfeli kryptowalutowych. Jak wskazaliśmy wyżej - jedna z ofiar straciła ponad 300 tys. dolarów poprzez przejęcie jednego NFT o bardzo wysokiej wartości. Po uzyskaniu zaufania ofiary, przestępcy wmawiali ofiarom, że potrzebują przeprowadzić walidację KYC, aby uzyskać dowód, iż rzeczywiście rozmawiają z właściwą osobą. Zamiast tego, ofiary prowadzone są do złośliwych stron, które podszywają się pod boty weryfikujące KYC: zawierają one złośliwy kod JavaScript, który kradnie tokeny Discord oraz dane logowania do Twittera. Następnie, po przejęciu dostępu do kont z dużą liczbą obserwujących, ów dostęp jest wykorzystywany do promowania złośliwych stron dotyczących kryptowalut.
Wykorzystanie wysokiego zainteresowania mediów sprawą kryptowalut jest jak najbardziej kreatywną formą dotarcia do ofiar posiadających potężne zasoby wirtualnych pieniędzy. To również dowód na to, że nie należy wierzyć absolutnie nikomu: ciekawe dla mnie jest to, że głośne nazwiska w branży tak łatwo dały się podejść. Nawet, gdy zweryfikowane konta piszą o promocjach, akcjach związanych z kryptowalutami - należy sprawdzać ich autentyczność. Może bowiem okazywać się, że mamy do czynienia z przejętymi kontami, które realizują dla hakerów określone kampanie phishingowe mające na celu zebranie z portfeli ofiar ich zasoby w formie crypto.
Istotne jest więc sprawdzanie tych kampanii i ich weryfikacja innymi metodami. Niestety, kampania Pink Drainer cały czas trwa - tym bardziej trzeba mieć się na baczności, bo może się okazać, że to jeszcze nie jest ostatnie słowo hakerów, którzy w dalszym ciągu zbierają pieniądze z przejętych kont.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
