Pink Drainer黑客组织冒充记者，从Discord和Twitter用户那里窃取了300万美元

Pink Drainer黑客组织一直在使用复杂的社会工程技术，经常伪装成Decrypto和Cointelegraph等知名媒体的记者。已经确定的是，Pink Drainer黑客已设法从近1932名受害者那里窃取了大约300万美元。

一个名为“Pink Drainer”的臭名昭著的黑客组织已被确定为一系列备受瞩目的Discord和Twitter黑客攻击的幕后策划者。他们的目标包括Evomos、Pika Protocol、OpenAI CTO和Orbiter Finance等知名项目。

据报道，黑客利用被盗用的Discord账户成功诱使用户点击钓鱼链接，导致宝贵资产流失。

ScamSniffer是一个致力于跟踪和打击在线诈骗的组织，它进行了深入调查，并确认Pink Drainer对过去一个月报告的大部分Discord黑客攻击负责。

通过对包括Mainnet、Arbitrum、BNB、Polygon和Optimism在内的各种区块链网络的被盗数据的分析，已经确定该组织已经成功地从近1932名受害者那里窃取了大约300万美元。

Pink Drainer黑客攻击事件也遵循类似的模式。该组织一直在使用复杂的社会工程技术，经常伪装成Decrypto和Cointelegraph等知名媒体的记者。

然后与受害者进行面谈，面谈持续了几天，最终需要了解你的客户(KYC)身份验证。然而，这个过程是在最后一步嵌入与Discord相关的网络钓鱼攻击的诡计。

Pink Drainer采用的一种特殊方法涉及引导Discord管理员打开恶意的“Carl验证机器人”并指示他们添加包含恶意代码的书签。跟踪这些书签后，会触发能够窃取受害者Discord令牌的JavaScript(JS)代码的执行。这种令牌盗窃允许黑客未经授权访问Discord帐户。

获得访问权限后，Pink Drainer采取了额外措施来延长攻击时间。他们移除其他管理员，将恶意账号设置为管理员，并操纵主账号进行违规操作，导致其被Discord封禁。这些步骤使得从Discord服务器中删除网络钓鱼消息变得具有挑战性，进一步加剧了对受害者的影响。

通过分析各种区块链数据，确定Pink Drainer成功从主网窃取了约243万美元，并从Arbitrum窃取了35万美元。Pink Drainer的发现可归功于Taylor Monahan的警惕努力，他首先使用ScamSniffer的链上监控机器人识别了该黑客组织。一位价值近32万美元的NFT资产被盗的受害者提供了关键信息，导致转移资产的地址被解析，该地址被命名为“pink-drainer.eth”。

最近归因于Pink Drainer的一系列黑客攻击提醒人们注意加密货币和在线社区中不断变化的威胁格局。用户在与不熟悉的链接交互或提供敏感信息时必须保持谨慎和警惕。

在相关新闻中，区块链情报公司TRM Labs最近的一份报告表明，2023年第一季度与加密相关的黑客攻击显着减少。与此相比，该行业的40次攻击中被盗资金减少了70%，总计约4亿美元。到2022年同期。下降的部分原因是针对黑客的法律行动以及对加密混合器Tornado Cash实施的制裁的影响，这使得犯罪分子越来越难以清洗他们的非法收益。

原文始发于微信公众号（郑州网络安全）：Pink Drainer黑客组织冒充记者，从Discord和Twitter用户那里窃取了300万美元