威脅情報和網路安全公司Mandiant 最近發布的一份報告中,出現了有關透過名為CLINKSINK 的活動廣泛利用Solana 用戶的令人震驚的細節。
該報告揭示了這些流失活動的性質,這些活動已導致價值近100 萬美元的SOL 代幣損失。
CLINKSINK 活動針對Solana 投資者
根據 報告Mandiant 發現的CLINKSINK 活動涉及惡意行為者利用Drainer(惡意腳本和智能合約)從毫無戒心的受害者的加密貨幣錢包中竊取資金和數位資產,包括不可替代代幣(NFT)。
這些活動自2023 年12 月以來一直活躍,並使用了至少35 個與利用CLINKSINK 的排水器即服務(DaaS) 相關的附屬ID。
CLINKSINK 活動的作案手法包括透過X 等社群媒體平台和Discord 等聊天應用程式分發以加密貨幣為主題的網路釣魚頁面。
這些頁面偽裝成Phantom、DappRadar 和BONK 等合法加密貨幣資源,誘使受害者與CLINKSINK 排水器互動。一旦受害者連接他們的錢包以領取所謂的代幣空投,他們就會被提示簽署一項交易,允許Drainer 服務從他們的錢包中抽走資金。
以Phantom 空投為主題的網路釣魚頁面範例。來源: 曼迪安特
Mandiant 的調查顯示,被盜資金按照預定比例在附屬機構和服務業者之間分配。
分析表明,平均80% 的被盜資金流向附屬機構,而其餘20% 流向營運商。然而,營運商的提成可能會在5% 到25% 之間變化,可能會受到合作夥伴關係或成功附屬公司費用降低等因素的影響。
自2023 年12 月底以來,至少有1,491 個SOL 代幣和大量基礎代幣(總價值超過180,000 美元)被追蹤到與DaaS 運營商相關的特定Solana 地址。
根據這些數據,Mandiant 估計最近的這些活動已經竊取了至少90 萬美元的數位資產。然而,值得注意的是,發送到運營商錢包的一些資金可能來自他們的耗盡活動或不受百分比分割的轉移。
Mandiant 警告這一趨勢不斷增長
Mandiant 的報告也強調了地下論壇中CLINKSINK 排水器的可用性和低成本,這表明出於經濟動機的威脅行為者針對加密貨幣用戶和服務的趨勢不斷增長。
Solana 原生加密貨幣SOL 的價值不斷上漲,可能導致了CLINKSINK 活動的激增。此外,CLINKSINK 原始碼的明顯洩漏可能使不相關的威脅參與者能夠進行獨立的排空操作或建立自己的DaaS 產品。
Mandiant 預測,隨著加密貨幣價值的持續上漲,出於經濟動機進行「排水」行動的威脅行為者將會增加。
這些活動易於訪問且具有潛在的盈利能力,這使得它們對於不同複雜程度的網路犯罪分子來說都具有吸引力。
加密貨幣用戶和投資者應謹慎行事,並採取強有力的安全措施來保護其數位資產。提高加密貨幣社群的意識和警覺性對於減輕CLINKSINK Drainer 和類似威脅帶來的風險至關重要。
精選圖片來自Shutterstock,圖表來自TradingView.com
免責聲明:本文僅供教育目的。不代表NewsBTC是否購買、出售或持有任何投資的意見,投資自然有風險。建議您在做出任何投資決定之前進行自己的研究。使用本網站提供的資訊的風險完全由您自行承擔。
資訊來源:由0x資訊編譯自NEWSBTC。版權所有,未經許可,不得轉載!
0X簡體中文版:CLINKSINK Drainer 活動刷走了價值近100 萬美元的SOL
