Cyberbezpieczeństwo
Hakerzy podszywali się pod dziennikarzy z branży krypto. Ukradli prawie 3 mln zł
Hakerzy z grupy Pink Drainer, podszywający się pod dziennikarzy z branży kryptowalutowej, ukradli prawie 3 mln zł w cyfrowych tokenach. Wykorzystywali technikę phishingu bazującą na socjotechnice.
Grupa hakerska Pink Drainer wykorzystała sieci Discorda i Twittera do podszywania się pod dziennikarzy z branży kryptowalutowej celem prowadzenia operacji z zakresu działań socjotechnicznych.
Cyberprzestępcy wykorzystali technikę phishingu, skutecznie wyłudzając dane uwierzytelniające dostęp do niemal dwóch tys. ofiar w usługach kryptowalutowych Mainnet i Arbitrum. Łącznie ukradli cyfrowe zasoby o wartości 2 mln 997 tys. 307 dolarów - informuje serwis Bleeping Computer.
Czytaj też
Podatni na socjotechnikę
Z danych, które podała redakcja wynika, że jeden tylko użytkownik dał się okraść na NFT warte 327 tys. dolarów.
Według Bleeping Computera, Pink Drainer w przeszłości atakowali już prominentne osoby, które mogły dla tej grupy stać się bogatym źródłem nielegalnego zarobku. Wśród ofiar byli m.in. dyrektorka ds. technologii firmy OpenAI Mira Murati.
Czytaj też
Jak działa Pink Drainer?
Grupa hakerska Pink Drainer wykorzystuje socjotechnikę, aby podszywać się pod dziennikarzy kryptowalutowych popularnych mediów o tej tematyce, takich jak np. serwis Cointelegraph czy Decrypt.
Następnie korespondują z ofiarami, zdobywając ich zaufanie i zapraszają do fałszywego wywiadu dla rzekomo reprezentowanego medium. Aby jednak wziąć udział w takim wywiadzie, ofiara musi przejść procedurę KYC (know your customer), która pozwala na uwierzytelnienie jej tożsamości i wykorzystać do tego celu swoje konto na Discordzie.
Mamy tu do czynienia z klasyczną socjotechniką, w której atakowana przez hakerów osoba korzysta ze złośliwej strony internetowej wydającej jej polecenie dodania do zakładek w przeglądarce przycisku zawierającego spreparowany specjalnie kod JavaScript pozwalający na wykradanie tokenów Discorda i zalogowanie się przez sprawców na koncie ofiary bez konieczności posiadania danych do logowania ani oszukiwania uwierzytelniania wieloskładnikowego np. przez przechwycenie kodu.
Czytaj też
Wciąż aktywni
Hakerzy z grupy Pink Drainer są według serwisu wciąż aktywni a ich kampania ukierunkowana przede wszystkim na znane osoby posiadające kryptowaluty i inne cyfrowe aktywa trwa.
Dlatego należy zachować szczególną ostrożność i weryfikować tożsamość osób podających się za przedstawicieli mediów - to podstawowa metoda ochrony przed oszustami, którzy w socjotechnice wykorzystują przede wszystkim nasze ludzkie słabości.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
MLatkowski
Ostatnio również doszło do incydentu, gdzie hakerzy podszywali się pod dziennikarzy z branży krypto w celu oszukania i wyłudzenia danych od użytkowników. Ich działania mają na celu wykorzystanie popularności kryptowalut oraz zaufania do mediów, aby zdobyć poufne informacje i środki finansowe. W związku z tym, ważne jest zachowanie ostrożności i sprawdzanie autentyczności osób kontaktujących nas w sprawach związanych z kryptowalutami, aby uniknąć ryzyka oszustwa.