Il gruppo Pink Drainer ha rubato quasi 3 milioni di dollari in asset digitali (criptovalute e NFT) dopo aver ottenuto l’accesso agli account Discord e Twitter di oltre 1.900 vittime, tra cui la Chief Technology Officer di OpenAI Mira Murati. I cybercriminali hanno impersonato alcuni giornalisti del settore e pubblicato diverse offerte fasulle.
Furti di account e asset digitali
Il gruppo Pink Drainer ha usato la classica tecnica dell’ingegneria sociale. Le vittime sono state contattate da presunti giornalisti di Decrypt, Cointelegraph e altri media del settore per un’intervista. Dopo aver ottenuto la loro fiducia, i cybercriminali hanno chiesto la verifica dell’identità attraverso un sito fasullo con l’obiettivo di rubare i token di autenticazione di Discord.
Sul sito era presente il bot di verifica Carl con un pulsante Drag Me. Trascinando il pulsante nei segnalibri, il codice JavaScript nascosto ha intercettato il token di autenticazione e consentito ai cybercriminali di prendere il controllo dell’account. Successivamente hanno impostato l’account come amministratore e rimosso tutti gli altri amministratori.
Nel caso di progetti o personaggi noti, il gruppo Pink Drainer hanno sfruttato gli account per pubblicizzare offerte o mettere in atto crypto truffe. Analizzando i dati sulle varie blockchain, gli esperti di Scam Sniffer hanno individuato 1.932 vittime e quasi 3 milioni di dollari rubati (criptovalute e NFT). Un singolo utente ha perso quasi 320.000 dollari in NFT.
Ti potrebbe interessare
10 giu 2023