Группа хакеров, известная как «Pink Drainer», которая активно применяет фишинговые атаки, выдаёт себя за журналистов различных популярных изданий, чтобы взламывать аккаунты на платформах Discord и Твиттер* для кражи криптовалют пользователей.
Согласно отчёту платформы по безопасности ScamSniffer, хакеры из Pink Drainer получили несанкционированный доступ к 1 900 учётным записям и украли криптовалют на сумму $ 3 млн в различных сетях, включая Arbitrum, BNB Chain, Mainnet, Polygon и Optimism.
Злоумышленники устанавливают контакт с потенциальными жертвами, представляясь журналистами популярных СМИ, таких как Cointelegraph и Decrypt, и проводили с ними фиктивное интервью.
Завоевав тем самым доверие и снизив бдительность своих жертв, мошенники уведомляли их о необходимости прохождения процедуры подтверждения личности и процедуры KYC в соответствии с политикой безопасности криптовалютных изданий на определённых платформах.
Эти сайты позволяют хакерам захватить аккаунты жертв вообще без знания учётных данных пользователей, и даже не требуя перехвата кода двухфакторной аутентификации. После получения прав административного управления над учетной записью жертвы, хакеры могли беспрепятственно красть цифровые активы, конфиденциальную информацию, а также размещать фейковую рекламу.
* организация признана экстремистской и запрещена на территории России.
