По данным веб-сайта по борьбе с мошенничеством Web 3.0 ScamSniffer, мошенники из группы Pink Drainer выдавали себя за журналистов известных сайтов новостей о криптовалютах, включая Decrypt и Cointelegraph, связывались с жертвами и брали интервью у некоторых из них. Процесс занял от одного до трех дней и в конечном итоге привел к процессу «знай своего клиента» (KYC), а затем к компромиссу.
Иллюстрация: Shutterstocks
Среди недавних целей Pink Drainer — технический директор OpenAI Мира Мурати, компания Evmos, занимающаяся разработкой кросс-чейн-приложений, Orbiter Finance и Pika Protocol.
«Хакеры рассылали фишинговые ссылки через учетные записи Discord, к которым у них был доступ. Многие пользователи по ошибке открывали вредоносные веб-сайты, что приводило к потере их активов», — написали в отчете исследователи ScamSniffer.
Они отметили, что в последние месяцы было все больше и больше разрозненных сообщений о «взломах» на сайтах социальных сетей Discord и Twitter. Проанализировав такие блокчейны, как Mainnet, Arbitrum, BNB, Polygon и Optimism, Scam Sniffer обнаружил, что почти все атаки Discord за последний месяц были связаны с одной и той же группой.
«Проанализировав вредоносные сайты, созданные Pink Drainer за последний месяц, мы обнаружили, что многие взломы Discord были связаны с ними», — пишут исследователи.
Май Ван (по данным Register)
Источник
Комментарий (0)