Крипто-викрадач CLINKSINK викрадає мільйон доларів користувачів Solana

Крипто-викрадач CLINKSINK викрадає мільйон доларів користувачів Solana

8

У недавньому звіті, опублікованому компанією Mandiant, яка займається вивченням загроз та кібербезпекою, виявлено тривожні деталі щодо широкомасштабної експлуатації користувачів Solana через компанію CLINKSINK.

Звіт розкриває характер таких кампаній з викрадачам і втратою майже 1 мільйона доларів, що дорівнює майже 1 мільйону токенів SOL. Кампанія CLINKSINK націлена на інвесторів Solana.

Згідно зі звітом, кампанія CLINKSINK, виявлена компанією Mandiant, використовуєло зловмисників, які використовують скрипти та смарт-контракти для викрадення коштів та цифрових активів, включаючи невзаємозамінні токени (NFT), з криптовалютних гаманців непідозрілих жертв.

Ці кампанії діють з грудня 2023 року та використовують щонайменше 35 ідентифікаторів афіліатів, пов`язаних з DaaS (викрадач як сервіс), що використовує CLINKSINK.

Методика кампанії CLINKSINK полягає в розповсюдженні веб-сторінок фішингу з тематикою криптовалют на соціальних медіа, таких як X, і програмах спілкування, таких як Discord.

Ці сторінки, видаючись за законні ресурси з криптовалютою, наприклад Phantom, DappRadar та BONK, залучають потенційних жертв для спілкування з викрадачем CLINKSINK. Коли жертви підключають свої гаманці для отримання якісь токенів в спадку, їх просять підписати транзакцію, що дозволяє сервісу викрадача стягнути кошти з їх гаманців.

Дослідження Mandiant показало, що викрадені кошти розділяються між афіліатом і оператором(ами) служби, відповідно до попередньо визначеної відсоткової ставки.

За аналізом, в середньому 80% викрадених коштів отримує афіліат, а решта 20% йде на рахунок оператора(ів). Однак, відсоток оператора може варіюватися від 5% до 25%, можливо, залежно від партнерських зв`язків або знижених комісій для успішних афіліатів.

З кінця грудня 2023 року до певної адреси Solana, пов`язаної з оператором DaaS, можна відстежити принаймні 1 491 токен SOL і безліч інших токенів загальною вартістю понад 180 000 доларів.

На основі цих даних Mandiant оцінює, що ці останні кампанії викрали щонайменше 900 000 доларів цифрових активів. Проте, важливо зазначити, що деякі кошти, надіслані на рахунок оператора, можуть походити з їх власних кампаній викрадача або з переказів, не підлягають розподілу відсотків.

Звіт Mandiant також підкреслює наявність і низьку вартість викрадачів CLINKSINK на підземних форумах, що свідчить про зростаючу тенденцію фінансово мотивованих загроз, спрямованих на користувачів та сервіси криптовалют.

Ростуща вартість нативної криптовалюти Solana, SOL, ймовірно, сприяла зростанню активності CLINKSINK. Крім того, чекається, що витік вихідного коду CLINKSINK може дозволити незалежним загрозам здійснювати самостійні викрадання або створювати власні пропозиції DaaS.

Оскільки значення криптовалют продовжує зростати, Mandiant передбачає зростання фінансово мотивованих загроз, пов`язаних з викраданням.

Зручний доступ та потенційна прибутковість цих кампаній роблять їх привабливими для кіберзлочинців з різними рівнями вмінь.

Користувачам та інвесторам криптовалют радять бути обережними та використовувати надійні заходи безпеки для захисту цифрових активів. Підвищена свідомість та бджілість серед криптограничної спільноти буде важливою для зменшення ризиків, що створюють CLINKSINK викрадач та подібні загрози.

Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨‍💻🚨📊
Просмотреть
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️
Просмотреть
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник Рональд Спектор, выдавая себя за поддержку Coinbase, украл более 6,5 млн долларов. Центральные следы затерялись, а его сообщники остаются неизвестными. 🕵️‍♂️💰🔍
Просмотреть
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu снова получило предупреждение о мошенничествах. Мошенники создают поддельные аккаунты разработчиков для обмана пользователей. Будьте осторожны и не делитесь личной информацией! 🚨🐶💔✨
Просмотреть