Хакерская группировка Pink Drainer обчистила кошельки криптовалютных инвесторов почти на $3 млн, выдавая себя за профильное СМИ
Группа злоумышленников под названием Pink Drainer обокрала 1932 криптоинвестора более чем на $2,9 млн. Об этом сообщает фирма Scam Sniffer, проанализировавшая взломы Discord-серверов таких проектов как Evomos, Pika Protocol, OpenAI CTO и Orbiter Finance.
Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
В основе атак была социальная инженерия, полагают аналитики. Опрошенные жертвы заявили, что до потери средств они контактировали с лицами в Discord’е, которые выдавали себя за журналистов изданий Decrypt и Cointelegraph. Для обмана жертвы злоумышленники делали вид, что берут интервью.
Процесс занимал несколько дней, а в конечном итоге фейковые журналисты требовали подтверждение личности через вредоносные веб-сайты, которые крали ключи аутентификации для несанкционированного доступа в Discord’е. Заполучив доступ над Discord’ом жертвы, злоумышленники меняли права доступа других администраторов и публиковали вредоносные сообщения для кражи криптовалют у подписчиков. Чуть больше $2,4 млн мошенники смогли украсть через основную сеть Ethereum и еще около $350 000 через сайдчейн Arbitrum.
Как ранее писала редакция, самым крупным уловом Pink Drainer стали восемь невзаимозаменяемых токенов (NFT) Otherside Koda, один Bored Ape, один Mutant Ape и еще свыше десяти NFT коллекции Otherdeed на сумму $297 000, украденные всего лишь у одного инвестора.
В феврале хакеры создали фейковую копию сайта ежегодной Ethereum-конференции в Денвере и украли через него более $300 000 в ether (ETH). Жертвами схемы стали более 2800 инвесторов. По подсчетам сервиса PeckShield, только за январь хакеры совершили 24 взлома и похитили криптовалюту на сумму $8,8 млн. Причем около трети от всех украденных средств они направили в криптовалютный миксер TornadoCash и сервисы обмена криптовалют Fixedfloat и SideShift.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.