Масштабне пограбування Solana: кампанії CLINKSINK Drainer забирають SOL на суму майже 1 мільйон доларів

У нещодавньому звіті, опублікованому Mandiant, компанією з аналізу загроз і кібербезпеки, з’явилися тривожні подробиці про широку експлуатацію користувачів Solana через кампанію, відому як CLINKSINK.

Звіт проливає світло на природу цих кампаній вичерпування, які призвели до втрати токенів SOL на суму майже 1 мільйон доларів.

Кампанія CLINKSINK націлена на інвесторів Solana

Згідно зі звітом, кампанія CLINKSINK, ідентифікована Mandiant, залучає зловмисників, які використовують дренажі – шкідливі скрипти та смарт-контракти – для викрадення коштів і цифрових активів, у тому числі невзаємозамінних токенів (NFT), із криптовалютних гаманців нічого не підозрюючих жертв.

Ці кампанії були активні з грудня 2023 року та використовували принаймні 35 ідентифікаторів партнерів, пов’язаних із drainer-as-a-service (DaaS), що використовує CLINKSINK.

Принцип роботи кампанії CLINKSINK передбачає розповсюдження фішингових сторінок на тему криптовалюти через соціальні медіа-платформи, як-от X, і додатки для чату, як-от Discord.

Ці сторінки, що маскуються під законні криптовалютні ресурси, такі як Phantom, DappRadar і BONK, спонукають жертв взаємодіяти з дрейнером CLINKSINK. Коли жертви підключають свої гаманці, щоб вимагати передбачуваного токена, їм пропонується підписати транзакцію, яка дозволяє службі викачування коштів з їхніх гаманців.

Зразок фішингової сторінки на тему Phantom airdrop. Джерело: Mandiant

Розслідування Mandiant показало, що викрадені кошти розподіляються між афілійованою особою та оператором(ами) послуг на основі заздалегідь визначеного відсотка.

Аналіз показує, що в середньому 80% викрадених коштів надходять до афілійованих осіб, а решта 20% – до операторів. Проте скорочення оператора може варіюватися від 5% до 25%, на що потенційно можуть впливати такі фактори, як партнерство або знижені комісії для успішних афілійованих компаній.

З кінця грудня 2023 року щонайменше 1491 токен SOL і численні базові токени загальною вартістю понад 180 000 доларів США були відстежені за конкретною адресою Solana, пов’язаною з оператором DaaS.

Грунтуючись на цих даних, Mandiant вважає, що ці останні кампанії вкрали щонайменше 900 000 доларів цифрових активів. Однак важливо зазначити, що деякі кошти, надіслані на гаманець оператора, можуть походити від їхніх кампаній зливу або переказів, які не підлягають розподілу у відсотках.

Mandiant попереджає про зростаючу тенденцію

У звіті Mandiant також підкреслюється доступність і низька вартість дренажів CLINKSINK на підпільних форумах, що вказує на зростаючу тенденцію фінансово вмотивованих загроз, які націлені на користувачів і сервіси криптовалюти.

Зростаюча вартість рідної криптовалюти Solana, SOL, ймовірно, сприяла сплеску активності CLINKSINK. Крім того, очевидний витік вихідного коду CLINKSINK може дозволити непов’язаним суб’єктам загроз проводити незалежні операції зливу або створювати власні пропозиції DaaS.

Оскільки вартість криптовалют продовжує зростати, Mandiant прогнозує збільшення фінансово вмотивованих загрозливих суб’єктів, які проводять операції з витоку.

Легкість доступу та потенційна прибутковість цих кампаній роблять їх привабливими для кіберзлочинців різного рівня досвіду.

Користувачів та інвесторів криптовалюти закликають бути обережними та застосовувати надійні заходи безпеки для захисту своїх цифрових активів. Підвищена обізнаність і пильність у криптовалютній спільноті будуть мати вирішальне значення для пом’якшення ризиків, пов’язаних із дрейнером CLINKSINK і подібними загрозами.

Ціна Solana наближається до позначки в 100 доларів. Джерело: SOLUSDT на TradingView.com

Рекомендоване зображення з Shutterstock, діаграма з TradingView.com