- Il gruppo di hacker maligni “Pink Drainer” ha effettuato una sofisticata truffa di phishing, prendendo di mira i proprietari di criptovaluta e rubando con successo quasi $ 3 milioni impersonando professionisti dei media principalmente su piattaforme come Twitter e Discord.
- Utilizzando intricate tattiche di ingegneria sociale, gli hacker guadagnano la fiducia delle loro vittime attraverso false interviste e le inducono a divulgare dettagli di autenticazione tramite siti Web contraffatti, ottenendo il controllo dei loro account per saccheggiare risorse digitali e dati riservati.
- Alla luce della continua minaccia rappresentata da “Pink Drainer”, si consiglia ai detentori di risorse digitali di mantenere una maggiore vigilanza, valutare criticamente tutte le comunicazioni dei media e verificare in modo incrociato qualsiasi contenuto promozionale attraverso i siti Web ufficiali e i canali dei social media delle piattaforme coinvolte.
Il famigerato gruppo di hacker noto come ‘Scolapiatti rosa‘ assume le identità dei professionisti dei media in un’offensiva informatica accorta e sistematica che prende di mira i proprietari di criptovalute.
Pink Drainer truffa diversi investitori in criptovalute
Un’astuta operazione di hacking, identificata come “Pink Drainer”, ha eseguito una diffusa truffa di phishing, ingannando vittime ignare tramite comunicazioni multimediali contraffatte, principalmente su Twitter e Discord.
Il movente? Per razziare e saccheggiare le riserve di criptovaluta.
Rapporti dall’unità di cyber intelligence a ScamSniffer rivelano che il collettivo di hacker Pink Drainer ha violato con successo 1.932 account, accumulando un totale allarmante di $ 2.997.307 in criptovalute rubate da reti come Mainnet e Arbitrum.
Il sofisticato meccanismo di sorveglianza on-chain di ScamSniffer ha esposto le operazioni degli hacker quando se ne sono andati $ 327.000 valore di NFT da una singola vittima.
Diversi obiettivi recenti di questi attacchi informatici furtivi includono personaggi famosi come Mira Murati, CTO di OpenAI, il celebre artista Steve Aoki, nonché organizzazioni tra cui Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network e Starknet.
AVVISO TRUFFA
IL @EvmosOrg Il server Discord è stato violato.
C’è un falso annuncio di airdrop e tutti i canali di testo sono stati limitati alla sola lettura.
NON PREMERE IL LINK pic.twitter.com/8oze8AGXto
— Cosmoshield (@cosmoshield_org) 8 maggio 2023
Tattiche di manipolazione magistrale
Utilizzando gli strumenti dell’ingegneria sociale, Pink Drainer impersona meticolosamente giornalisti di rinomate agenzie di stampa di criptovalute come Cointelegraph e Decrypt. Elaborano intricate truffe che coinvolgono finti colloqui con i loro obiettivi, investendo diversi giorni per costruire un rapporto e stabilire un rapporto di fiducia.
Una volta che hanno guadagnato la fiducia del loro obiettivo, gli artisti della truffa usano le sembianze di un KYC processo di convalida per indurre le vittime a divulgare i dettagli di autenticazione. Le vittime vengono attirate su siti Web fasulli che imitano bot dannosi come un bot di verifica Carl, progettato per rubare i token di autenticazione Discord.
Il server Discord di Pika Protocol sembra essere stato violato
NON FARE CLIC SU NESSUN LINK!
* Nếu ai làm gì với Pika thì cẩn thận nè, Pika bị ha ck.
— Lsb108 (@lovestern83) 30 maggio 2023
I siti web istruiscono le vittime ad aggiungere segnalibri contenenti codice JavaScript malevolo tramite un “Trascinami” situato sulla pagina fraudolenta. Questo codice ruba clandestinamente i token Discord, consentendo agli hacker di prendere il controllo degli account senza bisogno di alcuna conoscenza delle credenziali dell’utente o di un modo per aggirare i codici di autenticazione a due fattori.
Dopo aver ottenuto il controllo, i truffatori elevano il loro livello di accesso a “amministratore‘, rimuovendo prontamente tutti gli altri amministratori. Questo accesso indisturbato consente loro di sottrarre liberamente risorse digitali e raccogliere dati riservati.
Se l’account violato appartiene a un individuo di alto profilo o a un progetto popolare con un ampio seguito, i truffatori sfruttano la loro nuova piattaforma per promuovere omaggi ingannevoli, monete false, frodi di criptovaluta e siti Web di phishing.
Attenzione comunità!!!
Discord di Orbiter Finance è stato violato, stiamo facendo del nostro meglio per farlo funzionare, per favore non fidarti di nulla nel server discord. Non cliccare su nessun link!!!— Finanza dell’orbita
Purtroppo, Pink Drainer continua a rappresentare una minaccia significativa per i detentori di risorse digitali. Come contromisura, le parti interessate dovrebbero mantenere un elevato senso di vigilanza e affrontare tutte le comunicazioni provenienti dai media con sano scetticismo.
In caso di contatto con un giornalista, si consiglia di farlo contattare il punto vendita dei media direttamente tramite il loro sito Web ufficiale e verificare la legittimità della comunicazione.
Allo stesso modo, gli investitori in criptovaluta dovrebbero rimanere scettici nei confronti delle promozioni trasmesse anche dagli account più affidabili, optando invece per verificare l’autenticità di tali opportunità effettuando un controllo incrociato con il sito Web ufficiale della piattaforma o altri canali di social media.
Per proteggere le tue risorse, puoi dare un’occhiata al futuro della gestione delle risorse digitali nelle criptovalute!
Source: Avviso di truffa crittografica Pink Drainer: proteggi i tuoi fondi ora