جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
با جعل هویت خبرنگاران

هکرها سه میلیون دلار به جیب زدند

هکرها با جعل هویت روزنامه‌نگاران حوزه اخبار ارز دیجیتال، ۳ میلیون دلار سرقت کردند.
هکرها با جعل هویت روزنامه‌نگاران حوزه اخبار ارز دیجیتال، 3 میلیون دلار سرقت کردند.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، یک گروه هکری که به نام «Pink Drainer» معروف است با جعل هویت روزنامه‌نگاران فعال در حوزه رمزارز در حملات فیشینگ خود از طریق حساب‌های توییتر و دیسکورد اقدام به سرقت ارزهای دیجیتال کرده است.
 
به گفته تحلیلگران ScamSniffer، این گروه هکری با موفقیت، حساب‌های ۱۹۳۲ قربانی را سرقت کرد و دارایی‌های دیجیتالی به ارزش تقریبی ۲ میلیون و ۹۹۷ هزار و ۳۰۷ دلار را در Mainnet و Arbitrum به سرقت برد.
 
ربات‌های مانیتورینگ زنجیره‌ای ScamSniffer با ربودن ۳۲۷ هزار دلار NFT از یک شخص، عامل تهدید را شناسایی و دستگیر کردند.
 
 
برخی از اهداف اخیر این تهدید عبارتند از CTO OpenAI میرا موراتی، استیو آئوکی، Evmos، Pika Protocol، Orbiter Finance، LiFi، Flare Network، Cherry Network و Starknet.
 
Pink Drainer از طریق مهندسی اجتماعی حساب‌های کاربری را می‌رباید؛ جایی که این عوامل تهدید چند روز را به جعل هویت روزنامه‌نگاران رسانه‌های محبوب مانند Cointelegraph و Decrypt می‌گذرانند تا با قربانیان مصاحبه‌های ساختگی انجام دهند.
 
اعضای این گروه هکری پس از جلب اعتماد قربانی خود به اهداف می‌گویند که باید اعتبار KYC برای اثبات هویت خود انجام دهند و آن‌ها را به وب‌سایت‌هایی که برای سرقت توکن‌های احراز هویت دیسکورد استفاده می‌شوند، راهنمایی می‌کنند.
 
 
این سایت‌ها جعل هویت ربات‌های مخرب مانند یک ربات تأیید Carl هستند؛ جایی که به آن‌ها گفته می‌شود نشانک‌های حاوی کد جاوا اسکریپت مخرب را با استفاده از دکمه «Drag Me» در صفحه مخرب اضافه کنند.
 
این کد توکن‌های دیسکورد را می‌دزدد و به مهاجمان این امکان را می‌دهد تا بدون اطلاع از اعتبار کاربر یا داشتن راهی برای رهگیری کد احراز هویت دو مرحله‌ای، حساب‌ها را ربودند.
 
 
مهاجمان برای گسترش کنترل خود بر حساب، خود را به عنوان سرپرست تعیین کردند و سایر مدیران را حذف کردند تا دارایی‌های دیجیتال و اطلاعات حساس را بدون مزاحمت به سرقت ببرند.
 
در مواردی که حساب متعلق به یک پروژه مشهور یا شخص با فالوورهای زیاد است، مهاجمان از دسترسی خود به آن برای تبلیغ هدایای جعلی، ضرابخانه‌های جعلی، کلاهبرداری‌های ارزهای دیجیتال و صفحات فیشینگ استفاده می‌کنند.
 
متأسفانه، Pink Drainer همچنان فعال است، بنابراین دارندگان دارایی‌های دیجیتالی با مشخصات بالا باید مراقب باشند و با ارتباطات رسانه‌ای با شک برخورد کنند.
 
سرمایه‌گذاران ارزهای دیجیتال نباید به طور خودکار به تبلیغات ارسال شده توسط حساب‌های قانونی اعتماد کنند. در عوض، با بررسی وب‌سایت پلتفرم و سایر کانال‌های رسانه‌های اجتماعی، صحت هدایا و کاهش توکن‌ها را تأیید کنید.
 
منبع: Bleeping Computer
کد مطلب : 20952
https://aftana.ir/vdchiwni.23nvmdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی