Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
IT-Forscher konnten Discord- und Twitter-Konten-Hacks auf die Cybergang Pink Drainer zurückführen. Die konnte so 3 Millionen US-Dollar an Krypto-Geld abzocken.
(Bild: Tobias Arhelger / Shutterstock.com)
IT-Sicherheitsforscher haben eine Reihe von Hacks hochrangiger Discord- und Twitter-Konten auf eine Cybergang zurückführen können, die sie Pink Drainer nennen. Der Raubzug war lukrativ. Auf den untersuchten Blockchains konnten die Analysten rund 3 Millionen US-Dollar an Kryptowährungen finden, die die Cyber-Betrüger von 1932 Opfern abgezockt haben.
Unter anderem auf Twitter gab es Warnungen vor verdächtigen Links auf einigen hochrangigen Social-Network-Konten. Die bösartigen Webseiten, auf die Discord- und Twitter-Konten verwiesen, seien Pink Drainer zuzuordnen. Die geknackten Online-Konten betrafen etwa den CTO von OpenAI oder Orbiter Finance, aber auch Evomos, Starknet ID, LiFi, Cherry Network, Pika Protocol, sowie Flare Network. Das berichtet ScamSniffer in einer Analyse der schädlichen Links auf den geknackten Konten.
Geknackte Online-Konten verbreiten Links auf Kryptowährungs-Airdrops
Die Cyberkriminellen konnten die Konten-Token mittels Social Engineering übernehmen. Die Opfer wähnten in ihrem Gegenüber einen Interview-Partner von Kryptowährungsmagazinen. Der Vorgang dauerte zwischen einem und drei Tagen und erforderte am Ende eine sogenannte "Kenne-deinen-Kunden"-Überprüfung nach Geldwäsche-Richtlinien. Daher schloss sich am Ende ein Phishing-Angriff an. Die Angreifer verleiteten die Opfer zudem zum Öffnen manipulierter Verifikationsanfragen, die bösartigen Javascript-Code zum Stehlen des Discord-Tokens enthielt.
Nach erfolgreicher Kontoübernahme hat Pink Drainer andere Administratoren entfernt, den übernommenen Zugang als Administrator eingesetzt und vom Hauptkonto aus Richtlinienverletzungen begangen, damit dieses blockiert wird. Diese Schritte sollen es erschweren, die Phishing-Nachrichten vom Discord-Server zu löschen.
Betrugsmasche versprochenes Geschenk
Die bösartigen Links verwiesen auf Webseiten, die etwa im Falle des OpenAI-CTOs Mira Murati einen Airdrop mit ERC-20-Token versprachen und einer echten Webseite namens ChainGPT nachempfunden waren. Airdrops sind ein Marketinginstrument bei Kryptowährungen: Es handelt sich am Ende um geschenkte Tokens oder Coins. ERC-20 stellt einen Standard zur Erstellung von Ethereum-Tokens dar. Dahinter steckt ein Smart Contract auf der Blockchain. Anstatt jedoch dem Opfer Kryptowährungen zu schenken, verbarg sich hinter der zu signierenden Anfrage ein Krypto-Wallet-Leerungs-Kit, das NFTs und ERC-20-Token aus der Wallet der Opfer an die Betrüger transferiert.
Kryptowährungen sind ein begehrtes Ziel von Cyberkriminellen. Im April wurde etwa bekannt, dass Betrüger Zugänge zu einer API des Telekommunikationsunternehmens AT&T missbrauchten, um Krypto-Wallets von Opfern leerzuräumen.
(dmk)
