Júniusi elején számoltunk be róla, hogy valakik sikeresen feltörték az OpenAI CTO-jának személyes Twitter-fiókját, hogy a több mint 120 ezer felhasználó által követett szakember nevében nem létező kriptovalutás "nyereményjátékra" csábítsák az óvatlanokat. Az üggyel kapcsolatban az elmúlt napokban sok új információ látott napvilágot.

A csalásmegelőzési megoldásokat fejlesztő ScamSniffer beszámolójából kiderül, hogy a Pink Drainer néven emlegetett bűnbanda tagjai állnak a háttérben, akik ráadásul Mira Murati mellett egy sor másik értékes személyt és üzleti fiókot is bepaliztak legújabb akciójuk keretében.

A cég elemzői szerint a kiberbűnözők összesen közel 2000 áldozat közösségi fiókját kompromittálták, és ezzel összesen nagyjából 3 millió dollárnyi digitális eszközt (kriptovalutát, NFT-t) lovasítottak meg. A jelentés megemlíti, hogy a vállalat blokkláncra épülő tranzakciókat figyelő algoritmusa kiszúrt egy kirívó esetet is, amikor egyetlen személytől sikerült a bandának 327 ezer dollár értékű NFT-t lopni.

Komoly munka

A beszámoló alapján egy igen összetett, a csalók részéről is komoly előkészítést és figyelmet igénylő akcióról van szó. A social engineering jól bevált formuláját követve az elkövetők létező szaklapok (Cointelegraph, Decrypt) újságírójának álcája alatt környékezték meg interjúkészítési kéréssel kiszemelt áldozataikat.

Amennyiben sikerült elnyerni a célszemély bizalmát, a csalás a második fázisba lépett, amelynek keretében ironikus módon a bűnözők kérték azt az áldozattól, hogy egy bevett eljárás mentén igazolják személyazonosságukat, ami garantálja, hogy tényleg a valódi személy válaszol az interjúkérdésekre.

Maga a metódus azonban nem volt más, mint egy preparált, adatlopásra kihegyezett oldal, amely lehetővé tette a támadók számára a fiókok eltérítését anélkül, hogy ismernék a felhasználói hitelesítő adatokat vagy módjuk lenne a kétfaktoros hitelesítési kódot elfogni.

Amennyiben sikeresen bejutottak a fiókba, ott rendszergazdai jogosultságot beállítva minden más felhasználót kizártak, így egy ideig zavartalanul garázdálkodhattak a személyes térben. Amennyiben nagy népszerűségnek örvendő fiókot sikerült megszerezni, akkor ahogy azt az OpenAI CTO-ja esetében is tették, különböző kamu nyereményjátékok és egyéb ingyenes juttatások promótálásával igyekeztek még több embert átvágni. 

A ScamSniffer jelentése arra is felhívja a figyelmet, hogy egyelőre a banda továbbra is aktív, így mindenkit óvatosságra intenek, akik hasonló újságírói megkerést kapnak. A legbiztosabb ilyenkor közvetlenül az adott lap hivatalos szerkesztőségi csatornáin leellenőrizni a bejelentkezés valódiságát.