「Pink Drainer」として追跡されているハッカーグループが、ジャーナリストになりすましてフィッシング攻撃を行い、DiscordとTwitterのアカウントを侵害して仮想通貨を盗む攻撃を行っている。
ScamSniffer アナリストによると、Pink Drainer は 1,932 人の被害者のアカウントを侵害し、メインネットとアービトラム上の約 2,997,307 ドル相当のデジタル資産を盗むことに成功しました。
ScamSniffer のオンチェーン監視ボットは、1 人から 327,000 ドル相当の NFT を盗んだときに、脅威アクターを捕らえました。
脅威アクターの最近のターゲットには、OpenAI の CTO Mira Murati、Steve Aooki、 Evmos 、 Pika Protocol 、 Orbiter Finance 、 LiFi 、 Flare Network 、 Cherry Network 、 Starknetが含まれると考えられています。
ジャーナリストになりすます
Pink Drainer は、ソーシャル エンジニアリングを通じてアカウントをハイジャックします。攻撃者は数日間かけて、コインテレグラフやデクリプトなどの人気メディアのジャーナリストになりすまし、被害者に偽のインタビューを行います。
被害者の信頼を獲得した後、攻撃者はターゲットに身元を証明するために KYC (顧客の確認) 検証を実施する必要があると伝え、Discord 認証トークンを盗むために使用される Web サイトに誘導します。
これらのサイトは、Carl 検証ボットのような悪意のあるボットになりすまし、悪意のあるページ上の「ドラッグ ミー」ボタンを使用して、悪意のある JavaScript コードを含むブックマークを追加するように指示されます。
このコードは Discord トークンを盗み、攻撃者がユーザーの資格情報を知らなかったり、2 要素認証コードを傍受する方法を持たずにアカウントをハイジャックできるようにします。
アカウントの制御を拡張するために、攻撃者は自分自身を管理者として設定し、他のすべての管理者を削除して、デジタル資産と機密情報をそのまま盗み出しました。
アカウントが有名なプロジェクトや多くのフォロワーを持つ人物に属している場合、攻撃者はそのアカウントへのアクセスを利用して、 偽のプレゼント、偽のミント、暗号通貨詐欺、 フィッシング ページを宣伝します。
残念ながら、Pink Drainer は依然として活動を続けているため、知名度の高いデジタル資産保有者は常に警戒し、メディア媒体のコミュニケーションを疑惑の目で扱う必要があります。
ジャーナリストがあなたに近づいてきた場合は、公式 Web サイトに記載されている詳細情報を介して報道機関に連絡し、メッセージの出所がそのメディアであることを確認してください。
暗号通貨投資家は、正規のアカウントが投稿したプロモーションを自動的に信頼すべきではありません。代わりに、プラットフォームの Web サイトやその他のソーシャル メディア チャネルをチェックして、景品やトークンのドロップの信頼性を確認してください。
Comments