Крипто-викрадач CLINKSINK викрадає мільйон доларів користувачів Solana

У недавньому звіті, опублікованому компанією Mandiant, яка займається вивченням загроз та кібербезпекою, виявлено тривожні деталі щодо широкомасштабної експлуатації користувачів Solana через компанію CLINKSINK.

Звіт розкриває характер таких кампаній з викрадачам і втратою майже 1 мільйона доларів, що дорівнює майже 1 мільйону токенів SOL. Кампанія CLINKSINK націлена на інвесторів Solana.

Згідно зі звітом, кампанія CLINKSINK, виявлена компанією Mandiant, використовуєло зловмисників, які використовують скрипти та смарт-контракти для викрадення коштів та цифрових активів, включаючи невзаємозамінні токени (NFT), з криптовалютних гаманців непідозрілих жертв.

Ці кампанії діють з грудня 2023 року та використовують щонайменше 35 ідентифікаторів афіліатів, пов`язаних з DaaS (викрадач як сервіс), що використовує CLINKSINK.

Методика кампанії CLINKSINK полягає в розповсюдженні веб-сторінок фішингу з тематикою криптовалют на соціальних медіа, таких як X, і програмах спілкування, таких як Discord.

Ці сторінки, видаючись за законні ресурси з криптовалютою, наприклад Phantom, DappRadar та BONK, залучають потенційних жертв для спілкування з викрадачем CLINKSINK. Коли жертви підключають свої гаманці для отримання якісь токенів в спадку, їх просять підписати транзакцію, що дозволяє сервісу викрадача стягнути кошти з їх гаманців.

Дослідження Mandiant показало, що викрадені кошти розділяються між афіліатом і оператором(ами) служби, відповідно до попередньо визначеної відсоткової ставки.

За аналізом, в середньому 80% викрадених коштів отримує афіліат, а решта 20% йде на рахунок оператора(ів). Однак, відсоток оператора може варіюватися від 5% до 25%, можливо, залежно від партнерських зв`язків або знижених комісій для успішних афіліатів.

З кінця грудня 2023 року до певної адреси Solana, пов`язаної з оператором DaaS, можна відстежити принаймні 1 491 токен SOL і безліч інших токенів загальною вартістю понад 180 000 доларів.

На основі цих даних Mandiant оцінює, що ці останні кампанії викрали щонайменше 900 000 доларів цифрових активів. Проте, важливо зазначити, що деякі кошти, надіслані на рахунок оператора, можуть походити з їх власних кампаній викрадача або з переказів, не підлягають розподілу відсотків.

Звіт Mandiant також підкреслює наявність і низьку вартість викрадачів CLINKSINK на підземних форумах, що свідчить про зростаючу тенденцію фінансово мотивованих загроз, спрямованих на користувачів та сервіси криптовалют.

Ростуща вартість нативної криптовалюти Solana, SOL, ймовірно, сприяла зростанню активності CLINKSINK. Крім того, чекається, що витік вихідного коду CLINKSINK може дозволити незалежним загрозам здійснювати самостійні викрадання або створювати власні пропозиції DaaS.

Оскільки значення криптовалют продовжує зростати, Mandiant передбачає зростання фінансово мотивованих загроз, пов`язаних з викраданням.

Зручний доступ та потенційна прибутковість цих кампаній роблять їх привабливими для кіберзлочинців з різними рівнями вмінь.

Користувачам та інвесторам криптовалют радять бути обережними та використовувати надійні заходи безпеки для захисту цифрових активів. Підвищена свідомість та бджілість серед криптограничної спільноти буде важливою для зменшення ризиків, що створюють CLINKSINK викрадач та подібні загрози.