Dans le but de voler plusieurs millions en cryptomonnaies, un groupe de hackers a piraté les comptes Twitter et Discord de journalistes crypto.
Des comptes de journalistes hackés ?
Découvert par les chercheurs en cybersécurité de Scam Sniffer, une solution anti-scam web3, cette nouvelle campagne de phishing viserait essentiellement les possesseurs de cryptomonnaies. En détournant les comptes Twitter et Discord de journalistes de Decrypto ou encore Cointelegraph, les hackers ont pu facilement approcher leurs victimes.
Une fois en contact, les voleurs guidaient leurs victimes sur Discord pour lui faire télécharger un bot contenant un code malveillant. Une fois installé, le code volait et supprimait les token de connexions du compte Discord. Les hackers pouvaient ainsi se connecter sans difficulté au compte de la victime. Les cybercriminels ont alors eu accès aux comptes crypto des victimes et ont pu les transférer vers d’autres portefeuilles crypto.
Quelle est l’ampleur de ces vols ?
Selon le rapport de Scam Sniffer, le groupe à l’origine des vols se nommerait Pink Drainer. À l’heure actuelle, on décompte 2307 victimes de cette arnaque. Les voleurs auraient pu subtiliser 3,3 millions de dollars en crypto, dont 300 000 à une seule personne. Chaque vol n’aurait nécessité que 1 à 3 jours pour les hackers, ce qui fait de cette campagne l’une des plus rapides et des plus coûteuses pour les victimes.
Discord est devenu la cible de prédilection des hackers depuis plusieurs mois. Se servant d’un manque de sécurité de la part des équipes de défense et d’un manque d’acculturation de ses utilisateurs, les hackers arrivent facilement à leur fin. Dans le monde, on estime que 95 % des cyberattaques sont dues à une erreur humaine. C’est pourquoi, si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : drops.scamsniffer.io
.png)
.png)
.png)
