Wie die Anti-Scam-Plattform Scam Sniffer berichtet, nimmt eine neue Hackergruppe namens "Pink Drainer" gezielt Nutzer beziehungsweise Unternehmen auf Discord und Twitter mit besonders raffinierten Social-Engineering-Angriffen ins Visier, um deren Accounts für Krypto-Scams in großem Stil zu nutzen. Dabei mimen die Cybergangster unter anderem auch Journalisten bekannter Tech- beziehungsweise Krypto-Publikationen, um sich das Vertrauen ihrer Opfer zu erschleichen.

1/ Over the past few weeks, the same scammer called ???????? ?????????????? has hacked 7+ Discord servers and stolen $3 million in assets from nearly ~1,932 victims across multiple chains. pic.twitter.com/Ku2n2n5iPt

— Scam Sniffer (@realScamSniffer) June 9, 2023

Wenn die OpenAI-CTO ins Verderben führt

Bisher konnte die Gruppe laut Scam Sniffer von über 2.300 Betroffenen Krypto-Assets im Wert von rund 3,3 Millionen Dollar stehlen. Das bewerkstelligen die Kriminellen unter anderem, indem sie Reichweiten- und Follower-starke Social-Media-Konten bekannter Persönlichkeiten kompromittieren - beispielsweise die Twitter-Accounts von US-Musikproduzent Steve Aoki und OpenAI-CTO Mira Murati:

Wie die Scam-Spezialisten in ihrer Analyse herausgefunden haben, haben die Cyberkriminellen ihren "Erfolg" dabei in erster Linie ausgeklügelten Social-Engineering-Methoden zu verdanken - unter anderem auch in Zusammenhang mit dem Messaging-Dienst Discord: "Sie geben sich als Journalisten bekannter Publikationen wie Decrypt oder Cointelegraph aus und geben vor, ein Interview führen zu wollen. Dieser Prozess dauert in der Regel ein bis drei Tage - führt letzten Endes jedoch zu einer Know-Your-Customer-Authentifizierung mit eingebettetem Phishing", schreiben die Experten.

Betroffene, die darauf hereinfallen, geben Ihre Zugangsdaten preis - der Account wird in der Folge von den Kriminellen übernommen und zum Beispiel dazu genutzt, weitere bösartige (Phishing-)Links zu verbreiten oder Administratorrechte hinzuzufügen beziehungsweise zu entziehen, wie die Scam-Spezialisten in ihrem Blogbeitrag erklären.