駭客角色扮演冒充記者 透過 Twitter 和 Discord 竊取數百萬美元
編譯/陳佩君
Scam Sniffer安全研究機構研究員發現一個新網路釣魚,主要在劫持Twitter和Discord帳號,以竊取加密貨幣。研究員利用區塊鏈分析來追蹤Pink Drainer駭客團隊,該團隊據稱已經從2000多名受害者中竊取超過300萬美元(新台幣約9223.35萬元),其中一些受害者據說是知名人士,如OpenAI技術長Mira Murati。
駭客這次使用社交工程技巧非常獨特,其冒充來自Decrypto和Cointelegraph等媒體記者,以獲取受害者的信任。Scam Sniffer指出,「這個過程通常持續1至3天,但最終需要KYC認證識別客戶,其中包括與Discord相關的釣魚行為,例如引導Discord管理員打開一個惡意的Carl驗證機器人,並引導他們添加包含惡意程式碼的書籤。」惡意程式碼主要在竊取受害著的令牌,該令牌用於驗證和授權的特殊字串或程式碼,而使駭客能夠進入受害者的帳號。
到目前為止Pink Drainer團隊已經入侵了2307名受害者的帳戶,並竊取接近330萬美元(新台幣約1.01億元),其中受害者損失高達30萬美元(新台幣約922.34萬元)。Discord帳戶成為受駭客青睞的目標,去年研究員發現惡意套件管理工具(Node Package Manager,NPM),主要透過這被受廣泛使用的NPM套件在竊取Discord令牌和信用卡資料。在今年五月的一個單獨案例中,駭客在未經授權訪問第三方客戶服務代理的支援標籤系統,其系統主要包含客戶提供的相關資訊有問題描述、帳戶資訊、聯絡方式等,當客戶有問題、疑問或需要技術支援時,他們通常會提交支援標籤,以尋求相關的幫助或解答,而Discord 本身也成為目標之一。
瀏覽 433 次
