最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

黑客通过冒充加密新闻记者窃取300万美元

网络安全 快米云 167浏览

加密货币

一个被追踪为“Pink Drainer”的黑客组织正在冒充记者进行网络钓鱼攻击,以破坏 Discord 和 Twitter 帐户以进行加密货币窃取攻击。

据 ScamSniffer 分析师称,Pink Drainer 成功入侵了 1,932 名受害者的账户,窃取了主网和 Arbitrum 上价值约 2,997,307 美元的数字资产。

ScamSniffer 的链上监控机器人在从一个人手中抢走了价值 327,000 美元的 NFT 时抓住了威胁者。

据信,威胁行为者最近的一些目标包括 OpenAI 的 CTO Mira Murati、Steve Aoki、  Evmos、  Pika Protocol、  Orbiter Finance、  LiFi、  Flare Network、  Cherry Network和 Starknet

受害者总数和损失
受害者总数和损失 (ScamSniffer)

冒充记者

Pink Drainer 通过社会工程学劫持账户,威胁行为者会花几天时间冒充 Cointelegraph 和 Decrypt 等流行媒体的记者,对受害者进行虚假采访。

假解密页面托管采访表
假解密页面托管采访表 (ScamSniffer)

在获得受害者的信任后,威胁行为者告诉目标他们必须进行 KYC(了解你的客户)验证以证明他们的身份,引导他们访问用于窃取 Discord 身份验证令牌的网站。

这些网站模仿 Carl 验证机器人等恶意机器人,要求它们使用恶意页面上的“拖拽我”按钮添加包含恶意 JavaScript 代码的书签。

此代码窃取 Discord 令牌,使攻击者能够在不知道用户凭据或无法拦截双因素身份验证代码的情况下劫持帐户。

恶意 Drag Me 按钮
恶意“拖我”按钮 (ScamSniffer)

为了扩大对账户的控制,攻击者将自己设置为管理员并删除所有其他管理员,以不受干扰地窃取数字资产和敏感信息。

如果帐户属于知名项目或拥有许多追随者的人,攻击者会利用其访问权限来宣传 假赠品、假铸币、加密货币诈骗和网络 钓鱼页面。

不幸的是,Pink Drainer 仍然活跃,因此备受瞩目的数字资产持有者必须保持警惕,并以怀疑的态度对待媒体渠道的传播。

如果有记者接近您,请通过其官方网站上提供的详细信息联系媒体机构,并确认消息来自他们。

加密货币投资者不应自动相信合法账户发布的促销信息。相反,通过检查平台的网站和其他社交媒体渠道来确认赠品和代币掉落的真实性。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客通过冒充加密新闻记者窃取300万美元