Hakerzy ukradli 3 mln dolarów podszywając się pod dziennikarzy krypto
Cyberprzestępstwa stają się codziennością, czego doskonałym przykładem jest iście filmowa kradzież hakerów z grupy Pink Drainer. Wykorzystali oni Discorda oraz Twittera, aby podszywać się pod dziennikarzy kryptowalutowych i działać w stylu antybohaterów filmu Who am I?.
Hakerzy wykorzystali szeroki wachlarz manipulacji socjotechnicznych, aby skutecznie wyłudzić dane uwierzytelniające od prawie dwóch tysięcy ofiar. Phishing celowany był w ofiary korzystające z usług kryptowalutowych Mainnet oraz Arbitrum. Finalnie skradziono z nich cyfrowe aktywa o łącznej wartości 2 997 307 dolarów.
Socjotechnika, czyli skuteczny wytrych biohackingu
Przed phishingiem starają się ostrzegać dziś praktycznie wszyscy. Nie zmienia to faktu, że wystarczy odrobina umiejętnie wykorzystanych socjotechnik i na takie wyłudzanie danych dają się nabrać nawet najbardziej wpływowe osoby w świecie nowoczesnych technologii.
Według informacji zebranych przez Bleeping Computer, jedna z ofiar dała się okraść z NFT wartych 327 000 dolarów. Co więcej, hakerzy z Pink Drainer atakowali już kilka wpływowych osób, takich jak Mira Murati, dyrektorka technologii w OpenAI, czyli firmy odpowiedzialnej za ChatGPT.
Phishing nadal niezwykle skuteczny
Choć ostrzeżeń związanych z oszustwami internetowymi jest ogromna ilość, okazuje się, że phishing nadal jest bardzo skuteczny. W przypadku grupy hakerskiej Pink Drainer, cyberprzestępcy podszywali się pod dziennikarzy popularnych serwisów kryptowalutowych, takich jak Cointelegraph lub Decrypt.
W trakcie korespondencji z ofiarami używali oni klasycznych przykładów socjotechnik, aby atakowana osoba skorzystała z fałszywej strony internetowej przygotowanej przez hakerów. Następnie instruowali oni swoje ofiary, aby dodały do zakładek w przeglądarce przycisk zawierający spreparowany kod JavaScript. W ten oto sposób hakerzy wchodzili w posiadanie tokenów Discorda, dzięki czemu mogli się logować na koncie ofiary bez konieczności posiadania danych logowania.
Warto dodać, że cyberprzestępczy skok Pink Drainer jeszcze się nie zakończył i nadal próbują oni „łapać” swoje ofiary. Według serwisu Bleeping Computer, hakerzy nadal będą celowali w znane osoby posiadające kryptowaluty i inne cyfrowe aktywa.
Z tego powodu trzeba zachować szczególną ostrożność i weryfikować tożsamość osób podających się za dziennikarzy i przedstawicieli mediów. Skuteczność hakerów wynika przede wszystkim ze stosowania socjotechnik uwypuklających nasze słabości, czyli ufność oraz podatność na manipulacje.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności