Группировка Pink Drainer «заработала» около 3 млн долларов в криптовалюте, используя фишинг и социальную инженерию.
Злоумышленники выдавали себя за журналистов и атаковали пользователей Discord и Twitter, успешно скомпрометировав учетные записи 1932 жертв.
Эксперты рассказывают, что заметили злоумышленников, когда те украли у одного человека NFT на сумму 327 000 долларов. В общей сложности группировка похитили цифровые активы на сумму 2 997 307 долларов (в основном в Mainnet и Arbitrum).
По данным исследователей, среди недавних целей хакеров — технический директор OpenAI Мира Мурати, Стив Аоки, а также , , , , , , и .
Pink Drainer взламывает чужие учетные записи с помощью социальной инженерии. Как правило, злоумышленники несколько дней выдают себя за журналистов популярных изданий, включая Cointelegraph и Decrypt, и якобы хотят взять интервью у жертвы.
Завоевав доверие цели, хакеры сообщают жертвам, что те должны пройти проверку KYC, чтобы подтвердить свою личность. И направляют пользователя на вредоносный сайт для кражи аутентификационных токенов Discord.
Такие сайты могут имитировать реально существующего в Discord бота Carl, и предлагают жертвам добавить закладку (якобы чтобы пройти верификацию), содержащую вредоносный код JavaScript, с помощью кнопки «Drag Me» на вредоносной странице.
В итоге вредоносный код ворует токены Discord, позволяя хакерам захватить учетную запись жертвы без учетных данных и кода двухфакторной аутентификации. Чтобы расширить контроль, злоумышленники назначают себя администраторами и удаляют других администраторов сервера.
Если взломанная учетная запись принадлежит известному проекту или личности с большим количеством подписчиков, злоумышленники используют полученный доступ для рекламы фейковых раздач криптовалюты, минтинга, криптовалютного скама и фишинговых страниц.
Злоумышленники выдавали себя за журналистов и атаковали пользователей Discord и Twitter, успешно скомпрометировав учетные записи 1932 жертв.
Эксперты рассказывают, что заметили злоумышленников, когда те украли у одного человека NFT на сумму 327 000 долларов. В общей сложности группировка похитили цифровые активы на сумму 2 997 307 долларов (в основном в Mainnet и Arbitrum).
По данным исследователей, среди недавних целей хакеров — технический директор OpenAI Мира Мурати, Стив Аоки, а также , , , , , , и .
Pink Drainer взламывает чужие учетные записи с помощью социальной инженерии. Как правило, злоумышленники несколько дней выдают себя за журналистов популярных изданий, включая Cointelegraph и Decrypt, и якобы хотят взять интервью у жертвы.
Завоевав доверие цели, хакеры сообщают жертвам, что те должны пройти проверку KYC, чтобы подтвердить свою личность. И направляют пользователя на вредоносный сайт для кражи аутентификационных токенов Discord.
Такие сайты могут имитировать реально существующего в Discord бота Carl, и предлагают жертвам добавить закладку (якобы чтобы пройти верификацию), содержащую вредоносный код JavaScript, с помощью кнопки «Drag Me» на вредоносной странице.
В итоге вредоносный код ворует токены Discord, позволяя хакерам захватить учетную запись жертвы без учетных данных и кода двухфакторной аутентификации. Чтобы расширить контроль, злоумышленники назначают себя администраторами и удаляют других администраторов сервера.
Если взломанная учетная запись принадлежит известному проекту или личности с большим количеством подписчиков, злоумышленники используют полученный доступ для рекламы фейковых раздач криптовалюты, минтинга, криптовалютного скама и фишинговых страниц.
