Отдаете
Advanced Cash USD
Получаете
Perfect Money USD
void

У кампании CLINKSINK Drainer украли SOL почти на 1 миллион долларов

12 января 2024, 06:53 | Новости криптовалют

У кампании CLINKSINK Drainer украли SOL почти на 1 миллион долларов

В недавнем отчете, опубликованном компанией Mandiant, специализирующейся на анализе угроз и кибербезопасности, появились тревожные подробности о широко распространенной эксплуатации пользователей Solana с помощью кампании, известной как CLINKSINK.

Отчет проливает свет на природу этих кампаний, которые привели к потере токенов SOL на сумму около 1 миллиона долларов.

Кампания CLINKSINK нацелена на инвесторов Solana

Согласно отчету, кампания CLINKSINK, выявленная Mandiant, включает в себя злоумышленников, использующих дренажеры - вредоносные скрипты и смарт-контракты - для кражи средств и цифровых активов, включая неплатежеспособные токены (NFT), из криптовалютных кошельков ничего не подозревающих жертв.

Эти кампании были активны с декабря 2023 года и использовали по меньшей мере 35 партнерских идентификаторов, связанных с сервисом сливщик как услуга (DaaS), использующим CLINKSINK.

Способ действия кампании CLINKSINK заключается в распространении фишинговых страниц на криптовалютную тематику через социальные медиа-платформы, такие как X, и чат-приложения, такие как Discord.

Эти страницы, замаскированные под легитимные криптовалютные ресурсы, такие как Phantom, DappRadar и BONK, завлекают жертв для взаимодействия со сливщиком CLINKSINK. После того как жертвы подключают свои кошельки, чтобы получить якобы токен airdrop, им предлагается подписать транзакцию, которая позволяет сервису-сливщику выкачивать средства из их кошельков.

Расследование Mandiant показало, что украденные средства делятся между партнером и оператором(ами) сервиса на основе заранее установленного процента.

Анализ показал, что в среднем 80 % украденных средств достается партнеру, а остальные 20 % - оператору(ам). Однако доля оператора может варьироваться от 5 до 25 %, на что потенциально могут влиять такие факторы, как партнерство или снижение комиссии для успешных аффилиатов.

С конца декабря 2023 года по меньшей мере 1 491 токен SOL и множество базовых токенов общей стоимостью более 180 000 долларов США были отслежены до определенного адреса Solana, связанного с оператором DaaS.

Основываясь на этих данных, Mandiant считает, что эти недавние кампании похитили не менее 900 000 долларов в цифровых активах. Однако важно отметить, что часть средств, отправленных на кошелек оператора, может происходить из их кампаний по сливу или переводов, на которые не распространяется процентное разделение.

Mandiant предупреждает о растущей тенденции В отчете Mandiant также отмечается доступность и низкая стоимость сливных устройств CLINKSINK на подпольных форумах, что свидетельствует о растущей тенденции, когда финансово мотивированные угрожающие субъекты нацеливаются на криптовалютных пользователей и сервисы.

Рост стоимости родной криптовалюты Solana, SOL, вероятно, способствовал всплеску активности CLINKSINK. Кроме того, очевидная утечка исходного кода CLINKSINK может позволить не связанным с ней угрожающим субъектам проводить независимые операции по сливу или создавать собственные DaaS-предложения.

По мере роста стоимости криптовалют компания Mandiant прогнозирует увеличение числа финансово мотивированных субъектов угроз, проводящих операции по сливу.

Легкость доступа и потенциальная прибыльность таких кампаний делают их привлекательными для киберпреступников разного уровня сложности.

Пользователям криптовалют и инвесторам рекомендуется проявлять осторожность и использовать надежные меры безопасности для защиты своих цифровых активов. Повышение осведомленности и бдительности криптовалютного сообщества будет иметь решающее значение для снижения рисков, связанных со сливом CLINKSINK и подобными угрозами.

Добавить комментарий
Необходима привязка Telegram

В новом окне нажмите "Send message".
Откроется чат Telegram. В нем нажмите "Start".

Привязать