Новости Хакеры украли 3 млн долларов в криптовалюте, выдавая себя за журналистов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Группировка Pink Drainer «заработала» около 3 млн долларов в криптовалюте, используя фишинг и социальную инженерию.


Злоумышленники выдавали себя за журналистов и атаковали пользователей Discord и Twitter, успешно скомпрометировав учетные записи 1932 жертв.

Эксперты рассказывают, что заметили злоумышленников, когда те украли у одного человека NFT на сумму 327 000 долларов. В общей сложности группировка похитили цифровые активы на сумму 2 997 307 долларов (в основном в Mainnet и Arbitrum).




По данным исследователей, среди недавних целей хакеров — технический директор OpenAI Мира Мурати, Стив Аоки, а также , , , , , , и .

Pink Drainer взламывает чужие учетные записи с помощью социальной инженерии. Как правило, злоумышленники несколько дней выдают себя за журналистов популярных изданий, включая Cointelegraph и Decrypt, и якобы хотят взять интервью у жертвы.



Завоевав доверие цели, хакеры сообщают жертвам, что те должны пройти проверку KYC, чтобы подтвердить свою личность. И направляют пользователя на вредоносный сайт для кражи аутентификационных токенов Discord.

Такие сайты могут имитировать реально существующего в Discord бота Carl, и предлагают жертвам добавить закладку (якобы чтобы пройти верификацию), содержащую вредоносный код JavaScript, с помощью кнопки «Drag Me» на вредоносной странице.



В итоге вредоносный код ворует токены Discord, позволяя хакерам захватить учетную запись жертвы без учетных данных и кода двухфакторной аутентификации. Чтобы расширить контроль, злоумышленники назначают себя администраторами и удаляют других администраторов сервера.

Если взломанная учетная запись принадлежит известному проекту или личности с большим количеством подписчиков, злоумышленники используют полученный доступ для рекламы фейковых раздач криптовалюты, минтинга, криптовалютного скама и фишинговых страниц.

 
Хитрые эти, журналисты )
 
Поднялись ребятки не хило
 
Сверху Снизу