Масштабное ограбление Solana: кампании CLINKSINK Drainer украли почти 1 миллион долларов SOL

В недавнем отчете, опубликованном компанией Mandiant, занимающейся анализом угроз и кибербезопасностью, появились тревожные подробности о широкомасштабной эксплуатации пользователей Solana с помощью кампании, известной как CLINKSINK

Отчет проливает свет на природу этих кампаний, которые привели к потере токенов SOL на сумму почти 1 миллион долларов.

Кампания CLINKSINK нацелена на инвесторов Solana

Согласно отчету, кампания CLINKSINK, идентифицированная Mandiant, включает в себя злоумышленников, использующих сливные средства — вредоносные и смарт-контракты — для кражи средств и цифровых активов, включая невзаимозаменяемые токены (NFT), из криптовалютных кошельков ничего не подозревающих жертв

Эти кампании были активны с декабря 2023 года, и в них было задействовано не менее 35 идентификаторов партнеров, связанных с осушителем как услугой (DaaS) с использованием CLINKSINK.

Modus operandi кампании CLINKSINK включает в себя распространение фишинговых страниц на криптовалютную тематику через платформы социальных сетей, такие как X, и приложения для чата, такие как Discord

Эти страницы, маскирующиеся под законные криптовалютные ресурсы, такие как Phantom, DappRadar и BONK, побуждают жертв взаимодействовать с осушителем CLINKSINK. После того, как жертвы подключают свои кошельки, чтобы претендовать на предполагаемую раздачу токенов, они подписывают транзакцию, которая позволяет сервису слива средств выводить средства из их кошельков.

Пример фишинговой страницы на тему аирдропа Phantom. Источник: MandiantРасследование Mandiant показало, что украденные средства делятся между партнером и оператором (операторами) сервиса на основе заранее определенного процента

Анализ показывает, что в среднем 80% украденных средств достается партнеру, а остальные 20% — оператору. Тем не менее, доля оператора может составлять от 5% до 25%, что может зависеть от таких факторов, как партнерство или снижение комиссий для успешных партнеров.

С конца декабря 2023 года по меньшей мере 1 491 токен SOL и многочисленные базовые токены общей стоимостью более 180 000 долларов были отслежены до конкретного адреса Solana, связанного с оператором DaaS.

Основываясь на этих данных, Mandiant оценивает, что в ходе этих недавних кампаний были украдены цифровые активы на сумму не менее 900 000 долларов. Тем не менее, важно отметить, что часть средств, отправленных на кошелек оператора, может быть получена от их кампаний по сливу средств или переводов, не подпадающих под процентное разделение.

Mandiant предупреждает о растущем тренде

В отчете Mandiant также подчеркивается доступность и низкая стоимость сливных устройств CLINKSINK на подпольных форумах, что указывает на растущую тенденцию финансово мотивированных злоумышленников, нацеленных на пользователей и услуги криптовалюты

Растущая стоимость нативной криптовалюты Solana, SOL, вероятно, способствовала всплеску активности CLINKSINK. Кроме того, очевидная утечка исходного кода CLINKSINK может позволить несвязанным злоумышленникам проводить независимые операции по сливу ресурсов или создавать свои собственные предложения DaaS.

По мере того, как стоимость криптовалют продолжает расти, Mandiant прогнозирует увеличение числа финансово мотивированных злоумышленников, проводящих операции по сливу средств

Простота доступа и потенциальная прибыльность этих кампаний делают их привлекательной перспективой для киберпреступников высокого уровня сложности.

Пользователям криптовалют и инвесторам настоятельно рекомендуется проявлять осторожность и применять надежные меры безопасности для защиты своих цифровых активов. Повышение осведомленности и бдительности в криптовалютном сообществе будет иметь решающее значение для снижения рисков, связанных с осушителем CLINKSINK и аналогичными угрозами.

Цена Solana округляет рубеж в 100 долларов. Источник: SOLUSDT на TradingView.comИзбранное изображение с сайта Shutterstock, график с сайта TradingView.com

Дисклеймер: Статья предоставляется только в образовательных целях. Он не отражает мнения NewsBTC о том, следует ли покупать, продавать или держать какие-либо инвестиции, и, естественно, инвестирование сопряжено с рисками. Прежде чем принимать какие-либо инвестиционные решения, рекомендуется провести собственное исследование. Используйте информацию, представленную на этом веб-сайте, исключительно на свой страх и риск.