Масове пограбування Solana: кампанії CLINKSINK Drainer змахнули майже на 1 мільйон доларів SOL

У нещодавньому звіті, опублікованому компанією Mandiant, що займається розвідкою загроз і кібербезпекою, з’явилися тривожні подробиці про широку експлуатацію користувачів Solana за допомогою кампанії, відомої як CLINKSINK

Звіт проливає світло на природу цих кампаній з виснаження, які призвели до втрати SOL токенів на суму майже 1 мільйон доларів.

Кампанія CLINKSINK націлена на інвесторів Solana

Згідно зі звітом, кампанія CLINKSINK, виявлена Mandiant, включає зловмисників, які використовують зливачі – шкідливі та смарт-контракти – для крадіжки коштів і цифрових активів, включаючи невзаємозамінні токени (NFT), з криптовалютних гаманців нічого не підозрюючих жертв

Ці кампанії активні з грудня 2023 року та використовували щонайменше 35 ідентифікаторів партнерів, пов’язаних із зливом як послугою (DaaS) за допомогою CLINKSINK.

Спосіб дії кампанії CLINKSINK передбачає розповсюдження фішингових сторінок на тему криптовалюти через платформи соціальних мереж, такі як X, і чат-програми, такі як Discord

Ці сторінки, маскуючись під законні криптовалютні ресурси, такі як Phantom, DappRadar і BONK, спокушають жертв взаємодіяти з зливачем CLINKSINK.Після того, як жертви підключають свої гаманці, щоб отримати передбачуваний аірдроп токенів, вони повинні підписати транзакцію, яка дозволяє службі зливу викачувати кошти з їхніх гаманців.

Приклад фішингової сторінки на тему Phantom airdrop.Джерело: MandiantРозслідування Mandiant показало, що вкрадені кошти розподіляються між афілійованою особою та оператором (операторами) послуг на основі заздалегідь визначеного відсотка

Аналіз показує, що в середньому 80% вкрадених коштів йдуть партнеру, а решта 20% – оператору (операторам).Однак зниження оператора може становити від 5% до 25%, на що потенційно можуть вплинути такі фактори, як партнерство або знижені комісії для успішних партнерів.

З кінця грудня 2023 року щонайменше 1 491 токен SOL і численні базові токени загальною вартістю понад 180 000 доларів США були відстежені до конкретної адреси Solana, пов’язаної з оператором DaaS.

Ґрунтуючись на цих даних, Mandiant підрахував, що ці нещодавні кампанії вкрали щонайменше 900 000 доларів цифрових активів.Однак важливо зазначити, що частина коштів, надісланих на гаманець оператора, може походити від його кампаній або переказів, які не підлягають відсотковому розподілу.

Mandiant попереджає про зростаючу тенденцію

У звіті Mandiant також підкреслюється доступність і низька вартість дренажних систем CLINKSINK на підпільних форумах, що вказує на зростаючу тенденцію фінансово мотивованих суб’єктів загроз, націлених на користувачів і послуги криптовалюти

Зростання вартості нативної криптовалюти Solana, SOL, ймовірно, сприяло сплеску активності CLINKSINK.Крім того, очевидний витік вихідного коду CLINKSINK може дозволити непов’язаним зловмисникам проводити незалежні операції зі зливу або створювати власні пропозиції DaaS.

Оскільки вартість криптовалют продовжує зростати, Mandiant прогнозує збільшення фінансово мотивованих суб’єктів загрози, які проводять операції з осушення

Простота доступу та потенційна прибутковість цих кампаній роблять їх привабливою перспективою для кіберзлочинців високого рівня складності.

Користувачів криптовалют та інвесторів закликають бути обережними та використовувати надійні заходи безпеки для захисту своїх цифрових активів.Підвищення обізнаності та пильності в криптовалютній спільноті матиме вирішальне значення для пом’якшення ризиків, пов’язаних з зливом CLINKSINK та подібними загрозами.

Ціна Solana наближається до рубежу в 100 доларів.Джерело: SOLUSDT на TradingView.comОсновне зображення з Shutterstock, графік з TradingView.com

Відмова від відповідальності: Стаття надається лише з освітньою метою.Він не відображає думки NewsBTC щодо того, купувати, продавати чи утримувати будь-які інвестиції, і, природно, інвестування пов’язане з ризиками.Рекомендується провести власне дослідження, перш ніж приймати будь-які інвестиційні рішення.Використовуйте інформацію, представлену на цьому веб-сайті, виключно на свій страх і ризик.