'Pembe drenaj' olarak izlenen bir hack grubu, gazetecileri kimlik avı saldırılarında anlaşmazlık ve kripto para biriktirme saldırıları için Twitter hesaplarını taklit ediyor.
Scamsniffer analistlerine göre, Pink Druer, 1.932 kurbanın hesaplarını, Mainnet ve Hakemde yaklaşık 2.997.307 $ değerinde dijital varlık çalmak için başarıyla tehlikeye attı.
Scamsniffer'ın zincir üstü izleme botları, tek bir kişiden 327.000 dolarlık NFT'yi kapadıklarında tehdit oyuncusunu yakaladı.
Tehdit oyuncusunun son hedeflerinin bazılarının Openai Mira Murati, Steve Aoki, EVMOS, Pika Protokolü, Yörünge Finansı, Lifi, Flare Network, Cherry Network ve Starknet'in CTO'sunu içerdiğine inanılıyor.
Pembe drenaj, tehdit aktörlerinin Cointelegraph gibi popüler medya kuruluşlarından gazetecileri taklit etmek ve kurbanlarla sahte röportajlar yapmak için şifresini çözmek için birkaç gün geçirdiği sosyal mühendislik aracılığıyla hesaplar.
Mağdurlarının güvenini kazandıktan sonra, tehdit aktörleri, kimliklerini kanıtlamak için bir KYC (müşterinizi tanıyın) doğrulama yapmaları gerektiğini söyler ve bunları uyumsuzluk kimlik doğrulama jetonlarını çalmak için kullanılan web sitelerine yönlendirirler.
Bu siteler, kötü niyetli sayfada "Drag Me" düğmesini kullanarak kötü amaçlı JavaScript kodu içeren yer imleri eklemeleri söylenen bir Carl doğrulama botu gibi kötü niyetli botları taklit eder.
Bu kod, saldırganların kullanıcı kimlik bilgilerini bilmeden veya iki faktörlü kimlik doğrulama kodunu engellemenin bir yoluna sahip olmadan, saldırganların hesapları ele geçirmesini sağlar.
Hesap kontrolünü genişletmek için, saldırganlar kendilerini yönetici olarak belirledi ve dijital varlıkları ve hassas bilgileri rahatsız etmemek için diğer tüm yöneticileri kaldırdı.
Hesabın ünlü bir projeye veya birçok takipçiye sahip kişiye ait olduğu durumlarda, saldırganlar sahte hediyeleri, sahte nane, kripto para dolandırıcılığı ve kimlik avı sayfalarını tanıtmak için ona erişimini kullanır.
Ne yazık ki, pembe drenaj aktif kalır, bu nedenle yüksek profilli dijital varlık sahipleri uyanık kalmalı ve medya kuruluşu iletişimlerini şüphe ile tedavi etmelidir.
Bir gazeteci size yaklaşırsa, resmi web sitelerinde verilen ayrıntılar aracılığıyla medya kuruluşuyla iletişime geçin ve mesajın onlardan kaynaklandığını doğrulayın.
Kripto para birimi yatırımcıları, meşru hesaplar tarafından yayınlanan promosyonlara otomatik olarak güvenmemelidir. Bunun yerine, platformun web sitesini ve diğer sosyal medya kanallarını kontrol ederek hediye ve jeton damlalarının gerçekliğini onaylayın.
Kucoin'in Twitter hesabı kripto aldatmacasını tanıtmak için hacklendi
Kripto Kimlik Yardım Hizmeti Inferno S doğrulama binlerce kurbanı dolandırıyor
İspanyol Polisi Suç Yüzüğüne Bağlı Kimlik Yardım Operasyonunu Söndürme
Asylum Ambuscade hacker'ları siber suçları casuslukla karıştırın
35 milyon dolarlık atom cüzdanı soyguna bağlı Lazarus hackerları
Kaynak: Bleeping Computer