Hakerzy podszywali się pod dziennikarzy z branży krypto. Ukradli prawie 3 mln zł

Grupa hakerska Pink Drainer wykorzystała sieci Discorda i Twittera do podszywania się pod dziennikarzy z branży kryptowalutowej celem prowadzenia operacji z zakresu działań socjotechnicznych.

Cyberprzestępcy wykorzystali technikę phishingu, skutecznie wyłudzając dane uwierzytelniające dostęp do niemal dwóch tys. ofiar w usługach kryptowalutowych Mainnet i Arbitrum. Łącznie ukradli cyfrowe zasoby o wartości 2 mln 997 tys. 307 dolarów - informuje serwis Bleeping Computer.

Podatni na socjotechnikę

Z danych, które podała redakcja wynika, że jeden tylko użytkownik dał się okraść na NFT warte 327 tys. dolarów.

Według Bleeping Computera, Pink Drainer w przeszłości atakowali już prominentne osoby, które mogły dla tej grupy stać się bogatym źródłem nielegalnego zarobku. Wśród ofiar byli m.in. dyrektorka ds. technologii firmy OpenAI Mira Murati.

Jak działa Pink Drainer?

Grupa hakerska Pink Drainer wykorzystuje socjotechnikę, aby podszywać się pod dziennikarzy kryptowalutowych popularnych mediów o tej tematyce, takich jak np. serwis Cointelegraph czy Decrypt.

Następnie korespondują z ofiarami, zdobywając ich zaufanie i zapraszają do fałszywego wywiadu dla rzekomo reprezentowanego medium. Aby jednak wziąć udział w takim wywiadzie, ofiara musi przejść procedurę KYC (know your customer), która pozwala na uwierzytelnienie jej tożsamości i wykorzystać do tego celu swoje konto na Discordzie.

Mamy tu do czynienia z klasyczną socjotechniką, w której atakowana przez hakerów osoba korzysta ze złośliwej strony internetowej wydającej jej polecenie dodania do zakładek w przeglądarce przycisku zawierającego spreparowany specjalnie kod JavaScript pozwalający na wykradanie tokenów Discorda i zalogowanie się przez sprawców na koncie ofiary bez konieczności posiadania danych do logowania ani oszukiwania uwierzytelniania wieloskładnikowego np. przez przechwycenie kodu.

Wciąż aktywni

Hakerzy z grupy Pink Drainer są według serwisu wciąż aktywni a ich kampania ukierunkowana przede wszystkim na znane osoby posiadające kryptowaluty i inne cyfrowe aktywa trwa.

Dlatego należy zachować szczególną ostrożność i weryfikować tożsamość osób podających się za przedstawicieli mediów - to podstawowa metoda ochrony przed oszustami, którzy w socjotechnice wykorzystują przede wszystkim nasze ludzkie słabości.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].