Một nhóm hack được gọi là 'Pink Drainer' đang mạo danh các nhà báo trong các chiến dịch lừa đảo nhằm xâm phạm tài khoản Discord và Twitter để thực hiện các cuộc tấn công đánh cắp tiền điện tử.
Theo các nhà phân tích của ScamSniffer, Pink Drainer đã xâm phạm thành công tài khoản của 1.932 nạn nhân để đánh cắp các tài sản số trị giá khoảng 2.997.307 đô la trên Mainnet và Arbitrum.
Các bot giám sát của ScamSniffer đã phát hiện ra tác nhân đe dọa khi chúng đánh cắp số NFT trị giá 327.000 đô từ một nạn nhân.
Một số mục tiêu gần đây của kẻ tấn công được cho là bao gồm CTO của OpenAI Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network, và Starknet.
Pink Drainer chiếm đoạt tài khoản bằng cách sử dụng social engineering, trong đó những kẻ đe dọa dành vài ngày để mạo danh các nhà báo từ các hãng truyền thông nổi tiếng như Cointelegraph và Decrypt để thực hiện các cuộc phỏng vấn giả mạo với nạn nhân.
Sau khi lấy được lòng tin của nạn nhân, những kẻ đe dọa yêu cầu họ xác thực thông tin khách hàng (KYC - know your customer) để chứng minh danh tính của mình, hướng dẫn họ đến các trang web giả mạo được sử dụng để đánh cắp token xác thực Discord.
Các trang này giả dang trang xác thực, yêu cầu nạn nhân thêm bookmark chứa mã JavaScript độc hại bằng cách sử dụng nút "Drag Me" trên trang độc hại.
Mã này được thiết kế để đánh cắp token xác thực Discord, cho phép kẻ tấn công chiếm đoạt tài khoản mà không cần biết thông tin đăng nhập của người dùng hoặc có cách để lấy được mã xác thực hai yếu tố.
Giao diện trên trang độc hại (ScamSniffer)
Để mở rộng quyền kiểm soát tài khoản, kẻ tấn công tự thay đổi cài đặt thành quản trị viên và xóa tất cả các quản trị viên khác để đánh cắp tài sản số và thông tin nhạy cảm của nạn nhân.
Trong trường hợp tài khoản thuộc về một dự án nổi tiếng hoặc một người có nhiều người theo dõi, những kẻ tấn công sẽ sử dụng quyền truy cập vào tài khoản đó để lừa đảo tiền điện tử, phát tán quảng cáo quà tặng giả mạo và các trang lừa đảo.
Pink Drainer hiện vẫn còn hoạt động, vì vậy những người sở hữu tài sản số nổi tiếng cần cảnh giác với những bên tự xưng là cơ quan truyền thông. Nếu một nhà báo tiếp cận bạn, hãy liên hệ với cơ quan truyền thông thông qua các chi tiết được cung cấp trên trang web chính thức của họ và xác minh rằng thông tin được cung cấp là chính xác trước khi tiết lộ bất kỳ thông tin gì của bạn hay làm theo yêu cầu của người phỏng vấn.
Các nhà đầu tư tiền điện tử không nên dễ dàng tin tưởng vào các chương trình khuyến mãi được đăng bởi các tài khoản hợp pháp. Thay vào đó, hãy xác nhận tính xác thực của quà tặng và mã giảm giá bằng cách kiểm tra trang web của nền tảng và các kênh truyền thông xã hội khác.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Fortinet đã phát hành bản cập nhật firmware Fortigate mới để khắc phục một lỗ hổng thực thi mã từ xa nghiêm trọng, chưa được tiết lộ, trong các thiết bị SSL VPN.
Tín nhiệm mạng | HelloTeache, biến thể mới của phần mềm gián điệp Android, đang nhắm mục tiêu vào những người dùng ngân hàng phổ biến ở Việt Nam.
Tín nhiệm mạng | Outlook.com đã gặp phải một loạt sự cố ngừng hoạt động trong khi nhóm tin tặc Anonymous Sudan tuyên bố thực hiện các cuộc tấn công DDoS vào dịch vụ này
Tín nhiệm mạng | Hàng chục nghìn ứng dụng phần mềm quảng cáo dành cho Android đã bị phát hiện là giả dạng các phiên bản bẻ khóa hoặc sửa đổi của các ứng dụng phổ biến để phát tán quảng cáo
Tín nhiệm mạng | Google đã phát hành các bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong trình duyệt web Chrome mà hãng cho biết là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Google đã xóa khỏi Cửa hàng Chrome 32 tiện ích độc hại được thiết kế thay đổi kết quả tìm kiếm và hiển thị kết quả độc hại lên đầu hoặc hiển thị các quảng cáo không mong muốn. Các tiện ích độc hại này đã có tổng số lượt tải xuống là 75 triệu.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
