时间:2024-01-12|浏览:261
威胁情报和网络安全公司 Mandiant 最近发布的一份报告中,出现了有关通过名为 CLINKSINK 的活动广泛利用 Solana 用户的令人震惊的细节。
该报告揭示了这些 Drainer 活动的性质,这些活动已导致价值近 100 万美元的 SOL 代币损失。根据该报告,Mandiant 确定的 CLINKSINK 活动涉及利用 Drainer 的恶意行为者 - 恶意脚本和智能合约——从毫无戒心的受害者的加密货币钱包中窃取资金和数字资产,包括不可替代代币(NFT)。
这些活动自 2023 年 12 月以来一直活跃,并使用了至少 35 个与利用 CLINKSINK 的排水器即服务 (DaaS) 相关的附属 ID。CLINKSINK 活动的作案手法包括通过社交媒体平台分发以加密货币为主题的网络钓鱼页面例如 X 和聊天应用程序(例如 Discord)。
这些页面伪装成 Phantom、DappRadar 和 BONK 等合法加密货币资源,诱使受害者与 CLINKSINK 排水器进行交互。
一旦受害者连接他们的钱包以领取所谓的代币空投,他们就会被提示签署一项交易,允许 Drainer 服务从他们的钱包中抽走资金。Mandiant 的调查显示,被盗资金在附属机构和服务运营商之间分配基于预定的百分比。
分析表明,平均 80% 的被盗资金流向附属机构,而其余 20% 流向运营商。
然而,运营商的提成可能在 5% 到 25% 之间变化,可能受到合作伙伴关系或成功附属机构费用降低等因素的影响。自 2023 年 12 月底以来,至少有 1,491 个 SOL 代币和众多基础代币,总价值为超过 180,000 美元,被追踪到与 DaaS 运营商关联的特定 Solana 地址。
根据这些数据,Mandiant 估计最近的这些活动已经窃取了至少 90 万美元的数字资产。
然而,值得注意的是,发送到运营商钱包的一些资金可能来自他们的 Drainer 活动或不受百分比分割的转账。Mandiant 的报告还强调了地下论坛中 CLINKSINK Drainer 的可用性和低成本,这表明出于经济动机的威胁行为者针对加密货币用户和服务的趋势不断增长。
Solana 原生加密货币 SOL 的价值不断上涨,可能导致了 CLINKSINK 活动的激增。
此外,CLINKSINK 源代码的明显泄露可能使不相关的威胁行为者能够进行独立的排水操作或建立自己的 DaaS 产品。随着加密货币的价值持续上涨,Mandiant 预测出于经济动机进行排水操作的威胁行为者将会增加。
这些活动的易于获取和潜在盈利能力使它们对不同复杂程度的网络犯罪分子来说具有吸引力。我们敦促加密货币用户和投资者保持谨慎,并采取强有力的安全措施来保护他们的数字资产。
提高加密货币社区的意识和警惕性对于减轻 CLINKSINK 排水器和类似威胁所带来的风险至关重要。精选图片来自 Shutterstock,图表来自 TradingView.com Ronaldo 是一位致力于新兴行业的经验丰富的加密货币爱好者,他花了超过 4 年时间多年来对该领域进行了深入的研究并培养了浓厚的兴趣。
罗纳尔多对技术分析有着特别的热情,他坚信技术分析是揭示图表和价格走势中有价值的模式的关键。
他仍然致力于每天磨练自己的技能并扩展自己的专业知识,确保他的写作为读者提供加密货币领域有意义的分析和最新新闻。
NewsBTC 是一项加密货币新闻服务,涵盖今日比特币新闻、比特币价格和其他山寨币的技术分析和预测。
在NewsBTC,我们致力于向大家介绍比特币和其他加密货币。我们报道与比特币交易、比特币挖矿以及各种加密货币的价格预测相关的BTC新闻。
© 2024 NewsBTC。
版权所有。