Крипто-взломщик CLINKSINK похищает миллион долларов пользователей Solana.

В недавнем отчете, опубликованном компанией Mandiant, занимающейся изучением угроз и кибербезопасностью, обнаружены тревожные детали о масштабной эксплуатации пользователей Solana через компанию CLINKSINK.

Отчет раскрывает характер таких кампаний с воровством и потерей почти 1 миллиона долларов, что равно почти 1 миллиону токенов SOL. Кампания CLINKSINK нацелена на инвесторов Solana.

Согласно отчету, компания CLINKSINK, обнаруженная компанией Mandiant, использует злоумышленников, которые используют скрипты и смарт-контракты для кражи денег и цифровых активов, включая невзаимозаменяемые токены (NFT), с криптовалютных кошельков ненарокомных жертв.

Эти кампании действуют с декабря 2023 года и используют по крайней мере 35 идентификаторов аффилированных лиц, связанных с DaaS (вор в сервисе), использующим CLINKSINK.

Методика кампании CLINKSINK состоит в распространении веб-страниц фишинга с тематикой криптовалюты в социальных медиа, таких как X, и программ общения, таких как Discord.

Эти страницы, выдающиеся за законные ресурсы с криптовалютой, например Phantom, DappRadar и BONK, привлекают потенциальных жертв для общения с вором CLINKSINK. Когда жертвы подключают свои кошельки для получения каких-то токенов в наследство, их просят подписать транзакцию, позволяющую сервису вора стянуть деньги с их кошельков.

Исследование Mandiant показало, что украденные деньги делятся между аффилированным и оператором(ами) услуги, соответственно предварительно определенной процентной ставкой.

По анализу, в среднем 80% украденных денег получает аффилированный лицо, а остальные 20% идут на счет оператора(ов). Однако процент оператора может варьироваться от 5% до 25%, возможно, в зависимости от партнерских отношений или сниженных комиссий для успешных аффилированных лиц.

На основе этих данных Mandiant оценивает, что эти последние кампании украли по меньшей мере 900 000 долларов цифровых активов. Однако важно отметить, что некоторые деньги, отправленные на счет оператора, могут происходить из их собственных кампаний вора или из переводов, не подлежащих распределению процентов.

Отчет Mandiant также подчеркивает наличие и низкую стоимость воров CLINKSINK на подземных форумах, что свидетельствует о растущей тенденции финансово мотивированных угроз, направленных на пользователей и сервисы криптовалют.

Растущая стоимость нативной криптовалюты Solana, SOL, вероятно, способствовала росту активности CLINKSINK. Кроме того, ожидается, что утечка исходного кода CLINKSINK может позволить независимым угрозам осуществлять самостоятельные кражи или создавать собственные предложения DaaS.

Поскольку значение криптовалют продолжает расти, Mandiant предсказывает рост финансово мотивированных угроз, связанных с кражей.

Удобный доступ и потенциальная прибыльность этих кампаний делают их привлекательными для киберпреступников с разными уровнями навыков.

Пользователям и инвесторам криптовалют рекомендуется быть осторожными и использовать надежные меры безопасности для защиты цифровых активов. Повышенная осведомленность и бдительность среди криптографического сообщества будут важными для снижения рисков, создаваемых вором CLINKSINK и подобными угрозами.