- Die böswillige Hackergruppe „Pink Drainer“ hat einen raffinierten Phishing-Betrug durchgeführt, der sich an Besitzer von Kryptowährungen richtete und erfolgreich fast 3 Millionen US-Dollar stahl, indem sie sich vor allem auf Plattformen wie Twitter und Discord als Medienprofis ausgab.
- Mithilfe komplizierter Social-Engineering-Taktiken gewinnen die Hacker das Vertrauen ihrer Opfer durch gefälschte Interviews und verleiten sie dazu, Authentifizierungsdaten über gefälschte Websites preiszugeben, wodurch sie die Kontrolle über ihre Konten erlangen, um digitale Vermögenswerte und vertrauliche Daten zu plündern.
- Angesichts der anhaltenden Bedrohung durch „Pink Drainer“ wird Inhabern digitaler Vermögenswerte empfohlen, erhöhte Wachsamkeit zu bewahren, alle Medienkommunikationen kritisch zu bewerten und alle Werbeinhalte auf offiziellen Websites und Social-Media-Kanälen der beteiligten Plattformen zu überprüfen.
Die berüchtigte Hackergruppe namens „Rosa Abtropffläche‘ nimmt die Identität von Medienprofis in einer klugen und systematischen Cyberoffensive gegen Kryptowährungsbesitzer an.
Pink Drainer betrügt mehrere Krypto-Investoren
Eine gerissene Hacking-Operation namens „Pink Drainer“ führt einen weit verbreiteten Phishing-Betrug durch und täuscht ahnungslose Opfer über gefälschte Medienkommunikation, vor allem auf Twitter und Discord.
Das Motiv? Um Kryptowährungsreserven zu plündern und zu plündern.
Berichte der Cyber-Intelligence-Einheit unter BetrugSniffer enthüllen, dass das Hackerkollektiv Pink Drainer erfolgreich in 1.932 Konten eingedrungen ist und dabei eine alarmierende Summe an gestohlenen Kryptowährungen im Wert von 2.997.307 US-Dollar aus Netzwerken wie Mainnet und Arbitrum angehäuft hat.
Der hochentwickelte On-Chain-Überwachungsmechanismus des ScamSniffer deckte die Operationen der Hacker auf, als sie damit davonkamen 327.000 US-Dollar NFTs im Wert von einem einzelnen Opfer.
Zu den jüngsten Zielen dieser heimlichen Cyberangriffe zählen renommierte Persönlichkeiten wie Mira Murati, die CTO von OpenAI, der gefeierte Künstler Steve Aoki sowie Organisationen wie Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network und Starknet.
BETRUGSALARM
Der @EvmosOrg Der Discord-Server wurde gehackt.
Es gibt eine gefälschte Airdrop-Ankündigung und alle Textkanäle wurden auf schreibgeschützt beschränkt.
DRÜCKEN SIE NICHT AUF DEN LINK pic.twitter.com/8oze8AGXto
— Cosmoshield (@cosmoshield_org) 8. Mai 2023
Meisterhafte Manipulationstaktiken
Mit den Werkzeugen des Social Engineering imitiert Pink Drainer akribisch Reporter renommierter Kryptowährungs-Nachrichtenagenturen wie Cointelegraph und Decrypt. Sie erfinden komplizierte Betrügereien, bei denen es um falsche Interviews mit ihren Zielpersonen geht, und investieren mehrere Tage, um eine Beziehung aufzubauen und Vertrauen aufzubauen.
Sobald sie das Vertrauen ihrer Zielperson gewonnen haben, geben sich die Betrüger als Betrüger aus KYC Validierungsprozess, um ihre Opfer dazu zu verleiten, Authentifizierungsdaten preiszugeben. Die Opfer werden auf gefälschte Websites gelockt, die bösartige Bots wie einen Carl-Verifizierungsbot nachahmen, der darauf ausgelegt ist, Discord-Authentifizierungstoken zu stehlen.
Der Discord-Server von Pika Protocol scheint gehackt worden zu sein
KLICKEN SIE NICHT AUF LINKS!
* Jetzt ist Pika da, Pika hat es geschafft.
— Lsb108 (@lovestern83) 30. Mai 2023
Die Websites weisen Opfer an, Lesezeichen hinzuzufügen, die böswilligen JavaScript-Code über ein „Zieh mich”-Schaltfläche auf der betrügerischen Seite. Dieser Code stiehlt heimlich Discord-Tokens und ermöglicht es den Hackern, die Kontrolle über die Konten zu übernehmen, ohne Kenntnis der Benutzeranmeldeinformationen oder eine Möglichkeit zur Umgehung von Zwei-Faktor-Authentifizierungscodes zu benötigen.
Nachdem die Betrüger die Kontrolle erlangt haben, erhöhen sie ihre Zugriffsebene auf „Administrator‘, wodurch alle anderen Administratoren umgehend entfernt werden. Dieser ungestörte Zugriff ermöglicht es ihnen, digitale Assets frei abzuschöpfen und vertrauliche Daten zu sammeln.
Sollte das gehackte Konto einer prominenten Person oder einem beliebten Projekt mit großer Fangemeinde gehören, nutzen die Betrüger ihre neue Plattform aus, um betrügerische Werbegeschenke, gefälschte Münzen, Kryptowährungsbetrug und Phishing-Websites zu fördern.
Achtung Community!!!
Der Discord von Orbiter Finance wurde gehackt. Wir versuchen unser Bestes, ihn zu verlangsamen. Bitte vertrauen Sie nichts auf dem Discord-Server. Klicken Sie nicht auf irgendwelche Links!!!— Orbiter Finance
Bedauerlicherweise stellt Pink Drainer weiterhin eine erhebliche Bedrohung für Inhaber digitaler Vermögenswerte dar. Als Gegenmaßnahme sollten die Beteiligten eine erhöhte Wachsamkeit bewahren und alle Mitteilungen der Medien mit gesunder Skepsis angehen.
Im Falle einer Kontaktaufnahme durch einen Journalisten ist es ratsam, dies zu tun Kontaktieren Sie das Medienunternehmen direkt über dessen offizielle Website und überprüfen Sie die Legitimität der Kommunikation.
Ebenso sollten Kryptowährungsinvestoren gegenüber Werbeaktionen, die selbst von den vertrauenswürdigsten Konten ausgestrahlt werden, skeptisch bleiben und sich stattdessen dafür entscheiden, die Echtheit solcher Möglichkeiten durch einen Abgleich mit der offiziellen Website der Plattform oder anderen Social-Media-Kanälen zu überprüfen.
Um Ihr Vermögen zu schützen, können Sie einen Blick in die Zukunft der digitalen Vermögensverwaltung in Kryptowährungen werfen!
Source: Pink Drainer-Kryptobetrugswarnung: Schützen Sie jetzt Ihr Geld
