Hacker 'Pink Drainer' Curi Kripton Senilai Rp45 Miliar, Menyamar Sebagai Jurnalis
RIAU24.COM -Sebuah grup hacker yang memiliki julukan 'Pink Drainer' menyamar menjadi sebagai jurnalis dalam seranagn phising untuk menerobos akun Discord dan Twitter dan mendari uang Kripto.
Melansir analis ScamSniffer, Pink Drainer berhasil membobol akin 1.932 korban untuk mencuri aset digital kripto senilai sekitar USD 2.997.307 atau sekitar Rp45 miliar di Mainnet dan Arbitrum.
Bot pemantauan on-chain ScamSniffer menangkap pelaku serangan siber itu ketika mereka merebut aset NFT senilai USD 327.000 atau sekitar Rp 5 miliar dari satu orang korban.
Beberapa target aktor ancaman baru-baru ini diyakini termasuk CTO OpenAI Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network, dan Starknet. Demikian sebagaimana dikutip dari Bleeping Computer, Jumat (16/6/2023).
Dalam melakukan aksinya, Pink Drainer membajak akun melalui rekayasa sosial, di mana mereka menghabiskan beberapa hari menyamar sebagai jurnalis dari outlet media populer seperti Cointelegraph dan Decrypt untuk melakukan wawancara palsu dengan para korban.
Setelah mendapatkan kepercayaan korbannya, peretas memberi tahu target bahwa mereka harus melakukan validasi KYC (know your customer) untuk membuktikan identitas mereka, mengarahkan mereka ke situs web yang digunakan untuk mencuri token otentikasi Discord.
Situs-situs ini menyamar sebagai bot berbahaya seperti bot verifikasi Carl, di mana mereka diminta untuk menambahkan bookmark yang berisi kode JavaScript berbahaya menggunakan tombol "Drag Me".
Kode ini mencuri token Discord, memungkinkan hacker membajak akun tanpa mengetahui kredensial pengguna atau memiliki cara untuk mencegat kode otentikasi dua faktor.
Bahkan curi informasi sensitif
Dalam kasus di mana akun milik proyek terkenal atau orang dengan banyak pengikut, penyerang menggunakan akses mereka untuk mempromosikan hadiah palsu, penipuan cryptocurrency, dan halaman phishing.
Sayangnya, Pink Drainer tetap aktif, jadi pemegang aset digital kelas atas harus tetap waspada dan jangan langsung percaya dengan komunikasi dari sebuah outlet media.
Jika seorang jurnalis menghubungi kamu, hubungi outlet media yang bersangkutan melalui perincian yang disediakan di situs web resmi mereka, dan verifikasi bahwa pesan tersebut berasal dari mereka.
(***)