קבוצת ההאקרים Pink Drainer משתמשת בטכניקות מתוחכמות של הנדסה חברתית ולעתים קרובות מתחזה לעיתונאים מכלי תקשורת בעלי מוניטין כמו Decrypto ו- Cointelegraph. באמצעות ניתוח נתונים גנובים על פני רשתות בלוקצ'יין שונות כולל Mainnet, Arbitrum, BNB, Polygon ו- Optimism, נקבע כי הקבוצה הצליחה לגנוב כ- 3 מיליון דולר מ- 1,932 קורבנות.
קבוצת ההאקרים Pink Drainer זוהתה כמוח מאחורי סדרה של פריצות ל- Discord וטוויטר. היעדים שלהם כוללים פרויקטים בולטים כמו Evomos, Pika Protocol, OpenAI CTO ו- Orbiter Finance. על פי דיווחים הצליחו ההאקרים לפתות משתמשים ללחוץ על קישורי דיוג באמצעות ניצול חשבונות Discord שנפגעו וגרמו למשתמשים לאובדן נכסים יקרי ערך.
מתקפות הסייבר של Pink Drainer השתמשו בטכניקות מתוחכמות של הנדסה חברתית וכאמור, לעתים קרובות התחזו לעיתונאים מכלי תקשורת בעלי מוניטין כמו Decrypto ו- Cointelegraph. לאחר מכן פנו Pink Drainer לקורבנות באמתלא של קיום ראיונות שנמשכו מספר ימים ובסופו של דבר, דרשו אימות Know Your Customer (KYC). עם זאת, תהליך זה היה תחבולה למתקפות דיוג הקשורות ל- Discord. שיטה מסוימת שבה השתמשו Pink Drainer כללה הדרכת מנהלי Discord לפתוח בוט אימות זדוני והנחייתם להוסיף סימניות המכילות קוד זדוני. סימניות אלו הפעילו ביצוע קוד JavaScript (JS) המסוגל לגנוב את אסימון ה- Discord של הקורבן. גניבת אסימון זו העניקה להאקרים גישה לא מורשית לחשבונות Discord. לאחר השגת הגישה נקטו Pink Drainer באמצעים נוספים כדי להאריך את המתקפה: הם הסירו מנהלים אחרים, הגדירו את החשבון הזדוני כמנהל מערכת ותמרנו את החשבון הראשי כדי להיחסם על ידי Discord. פעולות אלו הקשו מאד על הסרת הודעות דיוג משרתי Pink Drainer והחריפו עוד יותר את ההשפעה על הקורבנות.
על ידי ניתוח נתוני בלוקצ'יין שונים, נקבע ש- Pink Drainer גנבו כ- 2.43 מיליון דולר מ- Mainnet ו- 350,000 דולר מ- Arbitrum. ניתן לייחס את הגילוי של Pink Drainer למאמצים הערניים של טיילור מונהאן, שזיהה לראשונה את קבוצת ההאקרים באמצעות בוט המוניטור של ScamSniffer. קורבן אחד, שנכסי ה- NFT שלו בשווי כמעט 320,000 דולר נגנבו, סיפק מידע חיוני שהוביל למציאת הכתובת שהעבירה את הנכסים, שנקראה pink-drainer.eth.
שרשרת הפריצות האחרונה שיוחסה ל- Pink Drainer משמשת תזכורת לנוף האיומים המתפתח במטבעות הקריפטו ובקהילות המקוונות. על המשתמשים להיות זהירים ולגלות ערנות בעת אינטראקציה עם קישורים לא מוכרים ובעת מתן מידע רגיש.
בחדשות קשורות, דיווח עדכני של חברת מודיעין הבלוקצ'יין TRM Labs מצביע על ירידה משמעותית בפריצות הקשורות לקריפטו במהלך הרבעון הראשון של 2023. התעשייה הייתה עדה לירידה של 70% בגניבת כספים, בהיקף של כ- 400 מיליון דולר על פני 40 מתקפות, בהשוואה לאותה תקופה בשנת 2022. ניתן לייחס חלק מהירידה לפעולות משפטיות נגד האקרים ולהשפעה של סנקציות שהוטלו על מערבל הקריפטו Tornado Cash, מה שהקשה יותר ויותר על פושעי סייבר להלבין את ההכנסות הבלתי חוקיות שלהם.
