Braquage massif de Solana : les campagnes d’égouttage CLINKSINK font glisser près de 1 million de dollars de SOL

Dans un récent rapport publié par Mandiant, une société de renseignement sur les menaces et de cybersécurité, des détails alarmants ont émergé sur l’exploitation généralisée des utilisateurs de Solana par le biais d’une campagne connue sous le nom de CLINKSINK

Le rapport met en lumière la nature de ces campagnes de drainage, qui ont entraîné la perte de près d’un million de dollars de jetons SOL.

La campagne CLINKSINK cible les investisseurs de Solana

Selon le rapport, la campagne CLINKSINK, identifiée par Mandiant, implique des acteurs malveillants qui exploitent des draineurs – des contrats malveillants et des contrats intelligents – pour voler des fonds et des actifs numériques, y compris des jetons non fongibles (NFT), dans les portefeuilles de crypto-monnaies de victimes sans méfiance

Ces campagnes sont actives depuis décembre 2023 et ont utilisé au moins 35 identifiants d’affiliation associés à un draineur en tant que service (DaaS) utilisant CLINKSINK.

Le modus operandi de la campagne CLINKSINK consiste à distribuer des pages d’hameçonnage sur le thème de la crypto-monnaie via des plateformes de médias sociaux comme X et des applications de chat comme Discord

Ces pages, qui se font passer pour des ressources légitimes en crypto-monnaie comme Phantom, DappRadar et BONK, incitent les victimes à interagir avec le draineur CLINKSINK. Une fois que les victimes connectent leurs portefeuilles pour réclamer un prétendu airdrop de jetons, elles sont obligées de signer une transaction qui permet au service de drainage de siphonner les fonds de leurs portefeuilles.

Exemple de page d’hameçonnage sur le thème de l’airdrop Phantom. Source : MandiantL’enquête de Mandiant a révélé que les fonds volés sont répartis entre l’affilié et le ou les opérateurs de services sur la base d’un pourcentage prédéterminé

L’analyse indique qu’en moyenne, 80 % des fonds volés vont à la filiale, tandis que les 20 % restants vont au(x) opérateur(s). Cependant, la réduction de l’opérateur peut se situer entre 5 % et 25 %, potentiellement influencée par des facteurs tels que les partenariats ou la réduction des frais pour les affiliés qui réussissent.

Depuis la fin du mois de décembre 2023, au moins 1 491 tokens SOL et de nombreux tokens sous-jacents, d’une valeur combinée de plus de 180 000 dollars, ont été retracés jusqu’à une adresse Solana spécifique associée à l’opérateur DaaS.

Sur la base de ces données, Mandiant estime que ces récentes campagnes ont volé au moins 900 000 dollars d’actifs numériques. Cependant, il est important de noter qu’une partie des fonds envoyés dans le portefeuille de l’opérateur peut provenir de ses campagnes de drainage ou de transferts non soumis à la répartition en pourcentage.

Mandiant met en garde contre une tendance à la hausse

Le rapport de Mandiant met également en évidence la disponibilité et le faible coût des draineurs CLINKSINK dans les forums clandestins, ce qui indique une tendance croissante des acteurs malveillants motivés par l’argent à cibler les utilisateurs et les services de crypto-monnaie

La hausse de la valeur de la crypto-monnaie native de Solana, SOL, a probablement contribué à l’augmentation de l’activité CLINKSINK. De plus, la fuite apparente du code source de CLINKSINK pourrait permettre à des acteurs malveillants indépendants de mener des opérations de drainage indépendantes ou d’établir leurs propres offres DaaS.

Alors que la valeur des cryptomonnaies continue d’augmenter, Mandiant prévoit une augmentation du nombre d’acteurs malveillants motivés par l’argent qui mènent des opérations de drainage

La facilité d’accès et la rentabilité potentielle de ces campagnes en font une perspective attrayante pour les cybercriminels de différents niveaux de sophistication.

Les utilisateurs et les investisseurs de crypto-monnaies sont invités à faire preuve de prudence et à utiliser des mesures de sécurité robustes pour protéger leurs actifs numériques. Une sensibilisation et une vigilance accrues au sein de la communauté des crypto-monnaies seront cruciales pour atténuer les risques posés par le draineur CLINKSINK et les menaces similaires.

Le prix de Solana arrondit le cap des 100 $. Source : SOLUSDT sur TradingView.comImage à la une de Shutterstock, graphique de TradingView.com

Avis de non-responsabilité : L’article est fourni à des fins éducatives uniquement. Il ne représente pas les opinions de NewsBTC sur l’achat, la vente ou la détention d’investissements et, naturellement, l’investissement comporte des risques. Il est conseillé de mener vos propres recherches avant de prendre toute décision d’investissement. L’utilisation des informations fournies sur ce site Web est entièrement à vos risques et périls.