Hakerzy ukradli 3 mln dolarów podszywając się pod dziennikarzy krypto

Cyberprzestępstwa stają się codziennością, czego doskonałym przykładem jest iście filmowa kradzież hakerów z grupy Pink Drainer. Wykorzystali oni Discorda oraz Twittera, aby podszywać się pod dziennikarzy kryptowalutowych i działać w stylu antybohaterów filmu Who am I?.

Hakerzy wykorzystali szeroki wachlarz manipulacji socjotechnicznych, aby skutecznie wyłudzić dane uwierzytelniające od prawie dwóch tysięcy ofiar. Phishing celowany był w ofiary korzystające z usług kryptowalutowych Mainnet oraz Arbitrum. Finalnie skradziono z nich cyfrowe aktywa o łącznej wartości 2 997 307 dolarów.

Przed phishingiem starają się ostrzegać dziś praktycznie wszyscy. Nie zmienia to faktu, że wystarczy odrobina umiejętnie wykorzystanych socjotechnik i na takie wyłudzanie danych dają się nabrać nawet najbardziej wpływowe osoby w świecie nowoczesnych technologii.

Według informacji zebranych przez Bleeping Computer, jedna z ofiar dała się okraść z NFT wartych 327 000 dolarów. Co więcej, hakerzy z Pink Drainer atakowali już kilka wpływowych osób, takich jak Mira Murati, dyrektorka technologii w OpenAI, czyli firmy odpowiedzialnej za ChatGPT.

Choć ostrzeżeń związanych z oszustwami internetowymi jest ogromna ilość, okazuje się, że phishing nadal jest bardzo skuteczny. W przypadku grupy hakerskiej Pink Drainer, cyberprzestępcy podszywali się pod dziennikarzy popularnych serwisów kryptowalutowych, takich jak Cointelegraph lub Decrypt.

W trakcie korespondencji z ofiarami używali oni klasycznych przykładów socjotechnik, aby atakowana osoba skorzystała z fałszywej strony internetowej przygotowanej przez hakerów. Następnie instruowali oni swoje ofiary, aby dodały do zakładek w przeglądarce przycisk zawierający spreparowany kod JavaScript. W ten oto sposób hakerzy wchodzili w posiadanie tokenów Discorda, dzięki czemu mogli się logować na koncie ofiary bez konieczności posiadania danych logowania.

Warto dodać, że cyberprzestępczy skok Pink Drainer jeszcze się nie zakończył i nadal próbują oni „łapać” swoje ofiary. Według serwisu Bleeping Computer, hakerzy nadal będą celowali w znane osoby posiadające kryptowaluty i inne cyfrowe aktywa.

Z tego powodu trzeba zachować szczególną ostrożność i weryfikować tożsamość osób podających się za dziennikarzy i przedstawicieli mediów. Skuteczność hakerów wynika przede wszystkim ze stosowania socjotechnik uwypuklających nasze słabości, czyli ufność oraz podatność na manipulacje.