大规模 Solana 抢劫：CLINKSINK Drainer 活动刷了价值近 100 万美元的 SOL

在威胁情报和网络安全公司 Mandiant 最近发布的一份报告中，出现了关于通过一项名为 CLINKSINK 的活动广泛利用 Solana 用户的令人震惊的细节

该报告揭示了这些消耗者活动的性质，这些活动导致价值近100万美元的SOL代币损失。

CLINKSINK 活动针对 Solana 投资者

根据该报告，Mandiant 确定的 CLINKSINK 活动涉及恶意行为者利用消耗者（恶意和智能合约）从毫无戒心的受害者的加密货币钱包中窃取资金和数字资产，包括不可替代代币 （NFT）

这些活动自 2023 年 12 月以来一直活跃，并雇用了至少 35 个与使用 CLINKSINK 的排水器即服务 （DaaS） 相关的会员 ID。

CLINKSINK 活动的作案手法包括通过 X 等社交媒体平台和 Discord 等聊天应用程序分发以加密货币为主题的网络钓鱼页面

这些页面伪装成合法的加密货币资源，如Phantom，DappRadar和BONK，诱使受害者与CLINKSINK排水器进行交互。 一旦受害者连接他们的钱包以领取所谓的代币空投，他们就会被要求签署一项交易，允许排水服务从他们的钱包中抽取资金。

以 Phantom 空投为主题的网络钓鱼页面示例。 来源：MandiantMandiant的调查显示，被盗资金在关联公司和服务运营商之间按照预定的百分比进行分配

分析表明，平均而言，80%的被盗资金流向了附属公司，而其余20%则流向了运营商。 但是，运营商的分成可能在 5% 到 25% 之间，可能受到合作伙伴关系或成功附属公司费用降低等因素的影响。

自 2023 年 12 月底以来，至少有 1,491 个 SOL 代币和众多基础代币，总价值超过 180,000 美元，被追踪到与 DaaS 运营商关联的特定 Solana 地址。

根据这些数据，Mandiant 估计最近的这些活动已经窃取了至少 900,000 美元的数字资产。 但是，需要注意的是，发送到运营商钱包的一些资金可能来自他们的排水活动或不受百分比分割限制的转账。

Mandiant 警告增长趋势

Mandiant的报告还强调了CLINKSINK排水器在地下论坛中的可用性和低成本，这表明出于经济动机的威胁行为者针对加密货币用户和服务的趋势越来越大

Solana 的原生加密货币 SOL 的价值不断上涨，这可能导致了 CLINKSINK 活动的激增。 此外，CLINKSINK 源代码的明显泄漏可能使不相关的威胁行为者能够进行独立的引流操作或建立自己的 DaaS 产品。

随着加密货币价值的持续上升，Mandiant预测，出于经济动机的威胁行为者将会增加进行排水器操作

这些活动的易用性和潜在的盈利能力使它们成为复杂程度的网络犯罪分子的有吸引力的前景。

敦促加密货币用户和投资者谨慎行事，并采取强有力的安全措施来保护他们的数字资产。 提高加密货币社区的认识和警惕性对于减轻CLINKSINK排水器和类似威胁带来的风险至关重要。

Solana 价格接近 100 美元的里程碑。 来源：TradingView.com上的SOLUSDT来自Shutterstock的特色图片，图表来自 TradingView.com

免责声明：本文仅用于教育目的。 它不代表NewsBTC对是否购买、出售或持有任何投资的意见，投资自然会带来风险。 建议您在做出任何投资决定之前进行自己的研究。 使用本网站提供的信息的风险完全由您自己承担。