Un groupe de piratage traqué sous le nom de « Pink Drainer » se fait passer pour des journalistes dans des attaques de phishing pour compromettre les comptes Discord et Twitter pour des attaques de vol de crypto-monnaie.
Selon les analystes de ScamSniffer, Pink Drainer a réussi à compromettre les comptes de 1 932 victimes pour voler environ 2 997 307 $ d’actifs numériques sur le Mainnet et Arbitrum.
Les robots de surveillance en chaîne de ScamSniffer ont attrapé l’acteur de la menace lorsqu’ils ont arraché 327 000 $ de NFT à une seule personne.
On pense que certaines des cibles récentes de l’acteur menaçant incluent le CTO d’OpenAI Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network et Starknet.
Se faire passer pour des journalistes
Pink Drainer détourne des comptes via l’ingénierie sociale, où les acteurs de la menace passent quelques jours à se faire passer pour des journalistes de médias populaires comme Cointelegraph et Decrypt pour mener de fausses interviews avec les victimes.
Après avoir gagné la confiance de leur victime, les acteurs de la menace indiquent aux cibles qu’elles doivent effectuer une validation KYC (connaître votre client) pour prouver leur identité, les guidant vers des sites Web utilisés pour voler des jetons d’authentification Discord.
Ces sites se font passer pour des bots malveillants comme un bot de vérification Carl, où on leur dit d’ajouter des signets contenant du code JavaScript malveillant à l’aide d’un bouton « Drag Me » sur la page malveillante.
Ce code vole des jetons Discord, permettant aux attaquants de détourner les comptes sans connaître les informations d’identification de l’utilisateur ni avoir un moyen d’intercepter le code d’authentification à deux facteurs.
Pour étendre leur contrôle sur le compte, les attaquants se sont définis comme administrateurs et ont supprimé tous les autres administrateurs pour voler des actifs numériques et des informations sensibles sans être dérangés.
Dans les cas où le compte appartient à un projet renommé ou à une personne ayant de nombreux abonnés, les attaquants utilisent leur accès pour promouvoir de faux cadeaux, de fausses menthes, des escroqueries à la crypto-monnaie et des pages de phishing.
Malheureusement, Pink Drainer reste actif, les détenteurs d’actifs numériques de premier plan doivent donc rester vigilants et traiter les communications des médias avec suspicion.
Si un journaliste vous approche, contactez le média via les coordonnées fournies sur son site officiel et vérifiez que le message provient bien de lui.
Les investisseurs en crypto-monnaie ne doivent pas automatiquement faire confiance aux promotions publiées par des comptes légitimes. Au lieu de cela, confirmez l’authenticité des cadeaux et des remises de jetons en consultant le site Web de la plateforme et d’autres canaux de médias sociaux.