Массовое ограбление в Солане: кампании CLINKSINK Drainer украли SOL почти на 1 миллион долларов

В недавнем отчете, опубликованном Mandiant, компанией по анализу угроз и кибербезопасности, появились тревожные подробности о широко распространенной эксплуатации пользователей Solana в рамках кампании, известной как CLINKSINK.

Отчет проливает свет на природу этих сливных кампаний, которые привели к потере токенов SOL на сумму почти 1 миллион долларов.

Кампания CLINKSINK нацелена на инвесторов Solana

Согласно отчету, кампания CLINKSINK, выявленная Mandiant, включает в себя злоумышленников, использующих средства слива – вредоносные скрипты и смарт-контракты – для кражи средств и цифровых активов, включая невзаимозаменяемые токены (NFT), из криптовалютных кошельков ничего не подозревающих жертв.

Эти кампании активны с декабря 2023 года и использовали как минимум 35 партнерских идентификаторов, связанных с «сливом как услуга» (DaaS), использующим CLINKSINK.

Методика работы кампании CLINKSINK включает распространение фишинговых страниц на тему криптовалюты через платформы социальных сетей, такие как X, и чат-приложения, такие как Discord.

Эти страницы, маскирующиеся под законные ресурсы криптовалюты, такие как Phantom, DappRadar и BONK, побуждают жертв взаимодействовать с фильтром CLINKSINK. Как только жертвы подключают свои кошельки, чтобы потребовать предполагаемую раздачу токенов, им предлагается подписать транзакцию, которая позволяет сливной службе выкачивать средства из их кошельков.

Пример фишинговой страницы на тему Airdrop. Источник: Мандиант

Расследование Mandiant показало, что украденные средства делятся между филиалом и оператором(ами) услуг на основе заранее определенного процента.

Анализ показывает, что в среднем 80% украденных средств достаются партнеру, а оставшиеся 20% достаются оператору(ам). Однако размер комиссии оператора может варьироваться от 5% до 25%, что потенциально зависит от таких факторов, как партнерские отношения или снижение комиссий для успешных партнеров.

С конца декабря 2023 года по меньшей мере 1491 токен SOL и множество базовых токенов общей стоимостью более 180 000 долларов США были отслежены до определенного адреса Solana, связанного с оператором DaaS.

Основываясь на этих данных, по оценкам Mandiant, в результате этих недавних кампаний было украдено не менее 900 000 долларов США в виде цифровых активов. Однако важно отметить, что часть средств, отправленных на кошелек оператора, может быть получена в результате его сливных кампаний или переводов, не подпадающих под процентное разделение.

Mandiant предупреждает о растущей тенденции

В отчете Mandiant также подчеркивается доступность и низкая стоимость средств CLINKSINK на подпольных форумах, что указывает на растущую тенденцию финансово мотивированных злоумышленников, нацеленных на пользователей и услуги криптовалюты.

Растущая стоимость собственной криптовалюты Соланы, SOL, вероятно, способствовала росту активности CLINKSINK. Более того, очевидная утечка исходного кода CLINKSINK может позволить несвязанным злоумышленникам проводить независимые операции по утечке или создавать свои собственные предложения DaaS.

Поскольку стоимость криптовалют продолжает расти, Mandiant прогнозирует увеличение числа финансово мотивированных злоумышленников, проводящих более масштабные операции.

Легкость доступа и потенциальная прибыльность этих кампаний делают их привлекательной перспективой для киберпреступников разного уровня подготовки.

Пользователям и инвесторам криптовалюты рекомендуется проявлять осторожность и применять надежные меры безопасности для защиты своих цифровых активов. Повышенная осведомленность и бдительность в криптовалютном сообществе будут иметь решающее значение для снижения рисков, связанных с утечкой CLINKSINK и аналогичными угрозами.

Цена Solana приближается к отметке в 100 долларов. Источник: SOLUSDT на TradingView.com.

Рекомендованное изображение с Shutterstock, диаграмма с TradingView.com