Кіберзлочинному угрупованню, відомому як Pink Drainer, вдалося отримали доступ до майже двох тисяч облікових записів інвесторів та вкрасти криптоактивів майже на $3 млн. Шахраї видавали себе за журналістів популярних криптовалютних видань, виманюючи у постраждалих дані через шкідливі веб-сайти.
Як зазначає аналітична компанія ScamSniffer, зловмисники Pink Drainer успішно скомпрометували акаунти жертв за допомогою соціальної інженерії, при якій зловмисники кілька днів прикидалися журналістами популярних ЗМІ, таких як Cointelegraph і Decrypt, і проводили фіктивні інтерв’ю з жертвами.
Завоювавши довіру з приспавши пильність жертви, зловмисники повідомляли їй, що відповідно до політики безпеки криптовидань вони повинні підтвердити свою особистість і пройти обов’язкову перевірку KYC. З цією метою хакери перенаправляли своїх потенційних жертв на фішингові веб-сайти.
Викравши дані для несанкціонованого доступу на платформу Discord, хакери Pink Drainer могли безперешкодно красти цифрові активи та конфіденційну інформацію. Також зловмисники змінювали права доступу інших адміністраторів та публікували на каналах, що адміністрували зламані акаунти, шкідливі повідомлення для крадіжки криптовалют у передплатників.
В результаті шахраям вдалося викрасти більше $2,4 через основну мережу Ethereum і близько $350 000 через сайдчейн Arbitrum.
На думку аналітиків ScamSniffer, саме Pink Drainer стоїть за недавніми зламами акаунтів технічного директора OpenAI Світи Мураті та американського діджея Стіва Аокі. Тільки за перші два тижні червня було зламано щонайменше 8 популярних криптовалютних акаунтів у Твіттері, а хакери отримали майже $1 млн.