In un recente attacco di phishing di grande portata, un gruppo di #hacker noto come #PinkDrainer è riuscito a rubare oltre 3 milioni di dollari in asset digitali impersonando un giornalista. Utilizzando tecniche sofisticate, i membri del gruppo hanno preso di mira gli account di #Discord e #Twitter di 1.932 vittime, tra cui importanti personalità e progetti nel campo delle criptovalute.

Secondo gli analisti di #ScamSniffer, un'organizzazione specializzata nella lotta contro le truffe online, il gruppo #PinkDrainer ha raggiunto un notevole successo nel compromettere gli account delle vittime, riuscendo a sottrarre circa 3 milioni di dollari in asset digitali sulla #Mainnet e su #Arbitrum. Uno dei colpi più significativi è stato quando hanno rubato token non fungibili (NFT) dal valore di 327.000 dollari a una singola persona, un colpo che ha attirato l'attenzione dei sistemi di monitoraggio di #ScamSniffer.

L'approccio utilizzato coinvolge l'impersonificazione di giornalisti di famosi media come #Cointelegraph e #Decrypt. I membri del gruppo trascorrono diversi giorni a fingere di essere giornalisti legittimi, creando un falso senso di fiducia nelle loro vittime. Si introducono nelle conversazioni con le vittime, organizzando interviste fasulle e richiedendo loro di fornire un'identificazione #KYC (know your customer) per verificare la loro identità.

Una volta che le vittime hanno abbassato le loro difese e si sono convinte della legittimità delle richieste, #PinkDrainer indirizza le vittime verso siti web progettati per rubare i token di autenticazione di #Discord. Questi siti si presentano come bot dannosi, ad esempio il falso bot di verifica "Carl", e istruiscono le vittime ad aggiungere dei segnalibri contenenti codice #JavaScript maligno utilizzando un pulsante "Trascina qui" presente sulla pagina fraudolenta.

Il codice JavaScript dannoso ruba i #token di autenticazione di #Discord, consentendo agli attaccanti di prendere il controllo degli account senza bisogno delle credenziali degli utenti o di intercettare i codici di autenticazione a due fattori.

Una volta ottenuto l'accesso agli account, #PinkDrainer si autopromuove come amministratore e rimuove gli altri amministratori per operare indisturbato. Utilizzando gli account compromessi di personalità di rilievo e progetti importanti nel settore delle criptovalute, gli hacker promuovono falsi giveaway, operazioni di minting fasulle, truffe di criptovalute e pagine di phishing.

La persistenza di #PinkDrainer e la sua capacità di perpetrare attacchi sofisticati sottolineano l'importanza della vigilanza e della diffidenza nelle comunicazioni provenienti dai media. In caso di contatti da parte di giornalisti o di richieste sospette, è fondamentale verificare l'autenticità dei messaggi contattando direttamente i media tramite i contatti ufficiali forniti sul loro sito web.

I investitori nel settore delle criptovalute devono anche prestare attenzione alle promozioni pubblicate dagli account legittimi, in quanto #PinkDrainer ha dimostrato di utilizzare gli account compromessi per diffondere truffe e pagine di phishing. Si consiglia di confermare sempre l'autenticità di giveaway e distribuzioni di token verificando le informazioni sui siti web ufficiali delle piattaforme coinvolte e su altri canali di social media affidabili.

Tweet