Pink Drainer：窃取300万美元的黑客行动

关键要点

• 黑客团体“Pink Drainer”通过网络钓鱼攻击，窃取了近300万美元的数字资产。
• 受害者包括多个知名企业和个人，如OpenAI首席技术官Mira Murati和音乐人Steve Aoki。
• 黑客伪装成记者以进行社会工程攻击，并引诱受害者进入假冒网站。
• 受害者在受到攻击后，他们的社交媒体账户被用于推广欺诈活动。

最近，黑客组织Pink Drainer 通过实施网络钓鱼攻击，成功窃取了近300万美元的Mainnet 和Arbitrum 数字资产。这次攻击波及了约1,932个Twitter和Discord账户，受害者均为知名人士和企业，例如OpenAI的首席技术官MiraMurati、音乐制作人Steve Aoki以及Orbiter Finance、Pika Protocol、StarknetID和LiFi等。根据的报告，PinkDrainer的社会工程攻击主要通过伪装成Cointelegraph或Decrypt记者，试图与目标进行面谈。

在这些攻击中，受害者被告知需要进行客户身份验证，随后被引导至具有盗取Discord身份验证令牌能力的网站，这一过程为账户劫持提供了便利。攻击者为方便数字资产和信息的提取，通常会以账户管理员身份出现在受害者的账户中。此外，那些拥有大量关注者的 compromised 账户还被用来推广欺诈活动，例如虚假的赠品、钓鱼页面、加密货币骗局和伪造的铸币。

研究人员提醒大家在这场攻击潮中提高警惕，加强防范。

在此背景下，Cybersecurity 社区应对这些攻击形式保持高度关注，加强安全措施，保护个人和企业资产。