Pink Drainer

Pink Drainer ขโมยเงิน 3 ล้านUSD โดยแฝงตัวเป็นนักข่าว Crypto

By admin News

Pink Drainer กำลังแฝงตัวเป็นนักข่าวในการโจมตีแบบฟิชชิง

กลุ่มแฮกเกอร์ Pink Drainer กำลังแฝงตัวเป็นนักข่าวในการโจมตีแบบฟิชชิงเพื่อ Compromise บัญชี Discord
และ Twitter เพื่อขโมยเงิน Cryptocurrency ตามที่นักวิเคราะห์ของ ScamSniffer เผยว่า
ประสบความสำเร็จในการเจาะบัญชีของเหยื่อ 1,932 รายเพื่อขโมยทรัพย์สินดิจิทัลมูลค่าประมาณ 2,997,307 ดอลลาร์บน Mainnet และ Arbitrum  

โดยบอท Monitoring ของ ScamSniffer ตรวจจับได้ว่า Pink Drainer สามารถขโมย NFT มูลค่า 327,000 ดอลลาร์จากเหยื่อเพียงรายเดียว เชื่อว่าเป้าหมายล่าสุดของ Pink Drainer คือ CTO ของ OpenAI Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network และ Starknet 

Pink Drainer ทำการ Hijacks บัญชีผ่านการทำ Social Engineering โดยที่แฮกเกอร์ใช้เวลาสองสามวันในการแฝงตัวเป็นนักข่าวจากสื่อชื่อดังอย่าง Cointelegraph และ Decrypt เพื่อสัมภาษณ์เหยื่อ 

หลังจากได้รับความไว้วางใจจากเหยื่อแล้ว แฮกเกอร์จะบอกเป้าหมายว่าพวกเขาต้องทำการตรวจสอบความถูกต้องของ KYC หรือ Know Your Customer เพื่อพิสูจน์ตัวตนของพวกเขา และแนะนำพวกเขาไปยังเว็บไซต์ที่ใช้ขโมย Discord Authentication Tokens โดยไซต์เหล่านี้จะเป็นบอทที่อันตรายเช่น บอท Carl Verification ซึ่งจะถูกบอกให้เพิ่มบุ๊กมาร์กที่มีโค้ด JavaScript ที่เป็นอันตรายโดยใช้ปุ่ม “Drag Me” บนเพจที่เป็นอันตราย จากนั้น Code นี้ จะทำการขโมย Discord Tokens ทำให้แฮกเกอร์สามารถทำการ Hijack บัญชีโดยที่ไม่ทราบข้อมูลรับรองของผู้ใช้ หรือมีวิธีเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย 

เพื่อขยายขอบเขตการควบคุมบัญชี แฮกเกอร์ตั้งตัวเองเป็นผู้ดูแลระบบและลบผู้ดูแลระบบรายอื่นทั้งหมดออกจากระบบ เพื่อขโมยสินทรัพย์ดิจิทัลและข้อมูลที่สำคัญ ในกรณีที่บัญชีเป็นของโครงการที่มีชื่อเสียงหรือบุคคลที่มีผู้ติดตามจำนวนมาก แฮกเกอร์จะใช้การเข้าถึงบัญชีเพื่อส่งเสริมการแจกของรางวัลปลอม โรงกษาปณ์ปลอม, การล่อลวง cryptocurrency และหน้าฟิชชิ่ง  

หากนักข่าวติดต่อเข้ามา ควรแจ้งรายละเอียดที่ให้ไว้ในเว็บไซต์อย่างเป็นทางการ และตรวจสอบว่าข้อความดังกล่าวมาจากสื่อที่ถูกต้อง 

คำแนะนำ 

  • ผู้ถือสินทรัพย์ดิจิทัลที่มีชื่อเสียงระดับสูงควรระมัดระวังตัวเวลาสื่อสารกับสื่อ                  
    เนื่องจาก Pink Drainer ยังคงดำเนินการโจมตีอยู่ 
  • นักลงทุน Cryptocurrency ไม่ควรไว้วางใจการส่งเสริมการขายที่โพสต์โดยบัญชีที่ถูกต้อง     
    ควรยืนยันความถูกต้องของ ของรางวัลและ Tokens 

Ref : https://www.bleepingcomputer.com/news/cryptocurrency/hackers-steal-3-million-by-impersonating-crypto-news-journalists/ 

 

Share