- El grupo de piratas informáticos malicioso ‘Pink Drainer’ ha llevado a cabo una estafa de phishing sofisticada, dirigida a los propietarios de criptomonedas y robado con éxito casi $ 3 millones haciéndose pasar por profesionales de los medios principalmente en plataformas como Twitter y Discord.
- Usando intrincadas tácticas de ingeniería social, los piratas informáticos se ganan la confianza de sus víctimas a través de entrevistas falsas y las engañan para que divulguen detalles de autenticación a través de sitios web falsificados, obteniendo el control de sus cuentas para saquear activos digitales y datos confidenciales.
- A la luz de la amenaza continua que plantea ‘Pink Drainer’, se recomienda a los titulares de activos digitales que mantengan una mayor vigilancia, evalúen críticamente todas las comunicaciones de los medios y verifiquen de forma cruzada cualquier contenido promocional a través de los sitios web oficiales y los canales de redes sociales de las plataformas involucradas.
El notorio grupo de hackers conocido como ‘Escurridor rosa‘ asume las identidades de los profesionales de los medios en una ciberofensiva astuta y sistemática dirigida a los propietarios de criptomonedas.
Pink Draer estafa a múltiples criptoinversores
Una astuta operación de piratería, identificada como ‘Pink Drainer’, ha estado ejecutando una estafa de phishing generalizada, engañando a víctimas desprevenidas a través de comunicaciones de medios falsificados, principalmente en Twitter y Discord.
¿El motivo? Para asaltar y saquear las reservas de criptomonedas.
Informes de la unidad de inteligencia cibernética en ScamSniffer revelan que el colectivo de hackers Pink Drainer violó con éxito 1,932 cuentas, acumulando un total alarmante de $2,997,307 en criptomonedas robadas de redes como Mainnet y Arbitrum.
El sofisticado mecanismo de vigilancia en cadena de ScamSniffer expuso las operaciones de los piratas informáticos cuando se escaparon con $327,000 valor de NFT de una sola víctima.
Varios objetivos recientes de estos ciberataques sigilosos incluyen figuras de renombre como Mira Murati, CTO de OpenAI, el célebre artista Steve Aoki, así como organizaciones como Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network y Starknet.
ALERTA DE ESTAFAS
El @EvmosOrg El servidor de Discord ha sido pirateado.
Hay un anuncio de lanzamiento aéreo falso y todos los canales de texto se han restringido a solo lectura.
NO PRESIONES EL ENLACE pic.twitter.com/8oze8AGXto
— Cosmoescudo (@cosmoescudo_org) 8 de mayo de 2023
Tácticas de manipulación magistrales
Usando las herramientas de la ingeniería social, Pink Drainer se hace pasar meticulosamente por reporteros de agencias de noticias de criptomonedas acreditadas como Cointelegraph y Decrypt. Idean estafas intrincadas que involucran entrevistas falsas con sus objetivos, invirtiendo varios días para construir una relación y establecer confianza.
Una vez que se han ganado la confianza de su objetivo, los estafadores utilizan la apariencia de un KYC proceso de validación para engañar a sus víctimas para que divulguen los detalles de autenticación. Las víctimas son atraídas a sitios web falsos que imitan bots maliciosos como un bot de verificación de Carl, diseñado para robar tokens de autenticación de Discord.
El servidor Discord de Pika Protocol parece haber sido pirateado
¡NO HAGA CLIC EN NINGÚN ENLACE!
* Nếu ai làm gì với Pika thì cẩn thận nè, Pika bị ha ck.
— Lsb108 (@lovestern83) 30 de mayo de 2023
Los sitios web instruyen a las víctimas para que agreguen marcadores que contengan código JavaScript malévolo a través de un “Arrástramebotón ubicado en la página fraudulenta. Este código roba tokens de Discord de manera clandestina, lo que permite a los piratas informáticos tomar el control de las cuentas sin necesidad de conocer las credenciales de los usuarios o una forma de eludir los códigos de autenticación de dos factores.
Después de hacerse con el control, los estafadores elevan su nivel de acceso a ‘administrador‘, eliminando rápidamente a cualquier otro administrador. Este acceso sin interrupciones les permite desviar libremente los activos digitales y recopilar datos confidenciales.
Si la cuenta pirateada pertenece a una persona de alto perfil o a un proyecto popular con muchos seguidores, los estafadores explotan su nueva plataforma para promover obsequios engañosos, mentas falsas, fraudes con criptomonedas y sitios web de phishing.
Atención comunidad!!!
El Discord de Orbiter Finance fue pirateado, estamos haciendo todo lo posible para solucionarlo, no confíes en nada en el servidor de Discord. ¡¡¡No haga clic en ningún enlace!!!— Finanzas del orbitador
Lamentablemente, Pink Drainer sigue representando una amenaza importante para los titulares de activos digitales. Como contramedida, las partes interesadas deben mantener un mayor sentido de vigilancia y abordar todas las comunicaciones de los medios de comunicación con un saludable escepticismo.
En caso de ser contactado por un periodista, es recomendable comuníquese con el medio de comunicación directamente a través de su sitio web oficial y verificar la legitimidad de la comunicación.
Del mismo modo, los inversores en criptomonedas deben permanecer escépticos ante las promociones transmitidas incluso por las cuentas más confiables, y en su lugar deben optar por verificar la autenticidad de tales oportunidades mediante la verificación cruzada con el sitio web oficial de la plataforma u otros canales de redes sociales.
¡Para proteger sus activos, puede consultar el futuro de la gestión de activos digitales en criptomonedas!
Source: Alerta de estafa criptográfica Pink Drainer: Proteja sus fondos ahora
