هکرها با جعل هویت روزنامهنگاران حوزه اخبار ارز دیجیتال، ۳ میلیون دلار سرقت کردند.
۰
با جعل هویت خبرنگاران
هکرها سه میلیون دلار به جیب زدند
هکرها با جعل هویت روزنامهنگاران حوزه اخبار ارز دیجیتال، 3 میلیون دلار سرقت کردند.
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، یک گروه هکری که به نام «Pink Drainer» معروف است با جعل هویت روزنامهنگاران فعال در حوزه رمزارز در حملات فیشینگ خود از طریق حسابهای توییتر و دیسکورد اقدام به سرقت ارزهای دیجیتال کرده است.
به گفته تحلیلگران ScamSniffer، این گروه هکری با موفقیت، حسابهای ۱۹۳۲ قربانی را سرقت کرد و داراییهای دیجیتالی به ارزش تقریبی ۲ میلیون و ۹۹۷ هزار و ۳۰۷ دلار را در Mainnet و Arbitrum به سرقت برد.
رباتهای مانیتورینگ زنجیرهای ScamSniffer با ربودن ۳۲۷ هزار دلار NFT از یک شخص، عامل تهدید را شناسایی و دستگیر کردند.
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، یک گروه هکری که به نام «Pink Drainer» معروف است با جعل هویت روزنامهنگاران فعال در حوزه رمزارز در حملات فیشینگ خود از طریق حسابهای توییتر و دیسکورد اقدام به سرقت ارزهای دیجیتال کرده است.
به گفته تحلیلگران ScamSniffer، این گروه هکری با موفقیت، حسابهای ۱۹۳۲ قربانی را سرقت کرد و داراییهای دیجیتالی به ارزش تقریبی ۲ میلیون و ۹۹۷ هزار و ۳۰۷ دلار را در Mainnet و Arbitrum به سرقت برد.
رباتهای مانیتورینگ زنجیرهای ScamSniffer با ربودن ۳۲۷ هزار دلار NFT از یک شخص، عامل تهدید را شناسایی و دستگیر کردند.
برخی از اهداف اخیر این تهدید عبارتند از CTO OpenAI میرا موراتی، استیو آئوکی، Evmos، Pika Protocol، Orbiter Finance، LiFi، Flare Network، Cherry Network و Starknet.
Pink Drainer از طریق مهندسی اجتماعی حسابهای کاربری را میرباید؛ جایی که این عوامل تهدید چند روز را به جعل هویت روزنامهنگاران رسانههای محبوب مانند Cointelegraph و Decrypt میگذرانند تا با قربانیان مصاحبههای ساختگی انجام دهند.
اعضای این گروه هکری پس از جلب اعتماد قربانی خود به اهداف میگویند که باید اعتبار KYC برای اثبات هویت خود انجام دهند و آنها را به وبسایتهایی که برای سرقت توکنهای احراز هویت دیسکورد استفاده میشوند، راهنمایی میکنند.
این سایتها جعل هویت رباتهای مخرب مانند یک ربات تأیید Carl هستند؛ جایی که به آنها گفته میشود نشانکهای حاوی کد جاوا اسکریپت مخرب را با استفاده از دکمه «Drag Me» در صفحه مخرب اضافه کنند.
این کد توکنهای دیسکورد را میدزدد و به مهاجمان این امکان را میدهد تا بدون اطلاع از اعتبار کاربر یا داشتن راهی برای رهگیری کد احراز هویت دو مرحلهای، حسابها را ربودند.
مهاجمان برای گسترش کنترل خود بر حساب، خود را به عنوان سرپرست تعیین کردند و سایر مدیران را حذف کردند تا داراییهای دیجیتال و اطلاعات حساس را بدون مزاحمت به سرقت ببرند.
در مواردی که حساب متعلق به یک پروژه مشهور یا شخص با فالوورهای زیاد است، مهاجمان از دسترسی خود به آن برای تبلیغ هدایای جعلی، ضرابخانههای جعلی، کلاهبرداریهای ارزهای دیجیتال و صفحات فیشینگ استفاده میکنند.
متأسفانه، Pink Drainer همچنان فعال است، بنابراین دارندگان داراییهای دیجیتالی با مشخصات بالا باید مراقب باشند و با ارتباطات رسانهای با شک برخورد کنند.
سرمایهگذاران ارزهای دیجیتال نباید به طور خودکار به تبلیغات ارسال شده توسط حسابهای قانونی اعتماد کنند. در عوض، با بررسی وبسایت پلتفرم و سایر کانالهای رسانههای اجتماعی، صحت هدایا و کاهش توکنها را تأیید کنید.
منبع: Bleeping Computer
کد مطلب : 20952
https://aftana.ir/vdchiwni.23nvmdftt2.htmlaftana.ir/vdchiwni.23nvmdftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱