Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Massive Solana Heist: Các chiến dịch CLINKSINK Drainer Vuốt SOL trị giá gần 1 triệu đô la
Trong một báo cáo gần đây được phát hành bởi Mandiant, một công ty tình báo mối đe dọa và an ninh mạng, các chi tiết đáng báo động đã xuất hiện về việc khai thác rộng rãi người dùng Solana thông qua một chiến dịch được gọi là CLINKSINK
Báo cáo làm sáng tỏ bản chất của các chiến dịch thoát nước này, dẫn đến việc mất gần 1 triệu đô la SOL mã thông báo.
Chiến dịch CLINKSINK nhắm mục tiêu đến các nhà đầu tư Solana
Theo báo cáo, chiến dịch CLINKSINK, được xác định bởi Mandiant, liên quan đến các tác nhân độc hại tận dụng các cống - độc hại và hợp đồng thông minh - để đánh cắp tiền và tài sản kỹ thuật số, bao gồm cả mã thông báo không thể thay thế (NFT), từ ví tiền điện tử của nạn nhân không nghi ngờ
Các chiến dịch này đã hoạt động từ tháng 12/2023 và đã sử dụng ít nhất 35 ID liên kết được liên kết với dịch vụ thoát nước (DaaS) sử dụng CLINKSINK.
Phương thức hoạt động của chiến dịch CLINKSINK liên quan đến việc phân phối các trang lừa đảo theo chủ đề tiền điện tử thông qua các nền tảng truyền thông xã hội như X và các ứng dụng trò chuyện như Discord
Các trang này, giả mạo là tài nguyên tiền điện tử hợp pháp như Phantom, DappRadar và BONK, lôi kéo nạn nhân tương tác với trình thoát nước CLINKSINK. Khi nạn nhân kết nối ví của họ để yêu cầu một airdrop token bị cáo buộc, họ sẽ ký một giao dịch cho phép dịch vụ thoát nước hút tiền từ ví của họ.
Phân tích chỉ ra rằng, trung bình, 80% số tiền bị đánh cắp sẽ được chuyển đến chi nhánh, trong khi 20% còn lại thuộc về (các) nhà điều hành. Tuy nhiên, mức cắt giảm của nhà điều hành có thể dao động từ 5% đến 25%, có khả năng bị ảnh hưởng bởi các yếu tố như quan hệ đối tác hoặc giảm phí cho các chi nhánh thành công.
Kể từ cuối tháng 12/2023, ít nhất 1.491 mã thông báo SOL và nhiều mã thông báo cơ bản, với tổng giá trị hơn 180.000 USD, đã được truy tìm đến một địa chỉ Solana cụ thể được liên kết với nhà điều hành DaaS.
Dựa trên dữ liệu này, Mandiant ước tính rằng các chiến dịch gần đây đã đánh cắp ít nhất 900.000 đô la tài sản kỹ thuật số. Tuy nhiên, điều quan trọng cần lưu ý là một số tiền được gửi đến ví của nhà điều hành có thể bắt nguồn từ các chiến dịch thoát nước hoặc chuyển khoản của họ không phải chịu tỷ lệ phần trăm.
Mandiant cảnh báo về xu hướng ngày càng tăng
Báo cáo của Mandiant cũng nhấn mạnh sự sẵn có và chi phí thấp của các cống CLINKSINK trong các diễn đàn ngầm, cho thấy xu hướng ngày càng tăng của các tác nhân đe dọa có động cơ tài chính nhắm vào người dùng và dịch vụ tiền điện tử
Giá trị ngày càng tăng của tiền điện tử gốc của Solana, SOL, có thể đã góp phần vào sự gia tăng hoạt động CLINKSINK. Hơn nữa, sự rò rỉ rõ ràng của mã nguồn CLINKSINK có thể cho phép các tác nhân đe dọa không liên quan tiến hành các hoạt động thoát nước độc lập hoặc thiết lập các dịch vụ DaaS của riêng họ.
Khi giá trị của tiền điện tử tiếp tục tăng, Mandiant dự đoán sự gia tăng các tác nhân đe dọa có động cơ tài chính tiến hành các hoạt động thoát nước
Sự dễ dàng truy cập và lợi nhuận tiềm năng của các chiến dịch này khiến chúng trở thành một triển vọng hấp dẫn đối với tội phạm mạng ở mức độ tinh vi.
Người dùng và nhà đầu tư tiền điện tử được khuyến khích thận trọng và sử dụng các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản kỹ thuật số của họ. Nâng cao nhận thức và cảnh giác trong cộng đồng tiền điện tử sẽ rất quan trọng trong việc giảm thiểu rủi ro gây ra bởi CLINKSINK drainer và các mối đe dọa tương tự.
Tuyên bố từ chối trách nhiệm: Bài viết chỉ được cung cấp cho mục đích giáo dục. Nó không đại diện cho ý kiến của NewsBTC về việc mua, bán hoặc nắm giữ bất kỳ khoản đầu tư nào và đầu tư tự nhiên mang rủi ro. Bạn nên tiến hành nghiên cứu của riêng mình trước khi đưa ra bất kỳ quyết định đầu tư nào. Sử dụng thông tin được cung cấp trên trang web này hoàn toàn tự chịu rủi ro.