در گزارشی که اخیرا توسط Mandiant، یک شرکت اطلاعاتی تهدیدات و امنیت سایبری منتشر شده است، جزئیات نگران کننده ای در مورد بهره برداری گسترده از کاربران Solana از طریق کمپینی به نام CLINKSINK منتشر شده است.

این گزارش ماهیت این کمپین‌های تخلیه را روشن می‌کند که منجر به از دست دادن نزدیک به یک میلیون دلار شده است. توکن های SOL.

کمپین CLINKSINK سرمایه گذاران سولانا را هدف قرار می دهد

بر اساس گزارشکمپین CLINKSINK، که توسط Mandiant شناسایی شده است، شامل بازیگران مخرب می‌شود که از تخلیه‌کننده‌ها – اسکریپت‌های مخرب و قراردادهای هوشمند – برای سرقت وجوه و دارایی‌های دیجیتال، از جمله توکن‌های غیرقابل تعویض (NFT) از کیف‌پول‌های ارزهای دیجیتال قربانیان استفاده می‌کنند.

این کمپین ها از دسامبر 2023 فعال بوده اند و حداقل 35 شناسه وابسته مرتبط با تخلیه کننده به عنوان سرویس (DaaS) با استفاده از CLINKSINK به کار گرفته شده اند.

روش کار کمپین CLINKSINK شامل توزیع با مضمون ارزهای دیجیتال است. صفحات فیشینگ از طریق پلتفرم های رسانه های اجتماعی مانند X و برنامه های چت مانند Discord.

این صفحات که به عنوان منابع قانونی ارزهای دیجیتال مانند Phantom، DappRadar و BONK ظاهر می شوند، قربانیان را به تعامل با تخلیه کننده CLINKSINK ترغیب می کنند. هنگامی که قربانیان کیف پول خود را برای ادعای ادعای ایردراپ توکن وصل می کنند، از آنها خواسته می شود معامله ای را امضا کنند که به سرویس تخلیه کننده اجازه می دهد وجوه را از کیف پول آنها خارج کند.

تحقیقات Mandiant نشان داد که وجوه دزدیده شده بین شرکت های وابسته و اپراتور (های) خدمات بر اساس درصد از پیش تعیین شده تقسیم می شود.

تجزیه و تحلیل نشان می دهد که به طور متوسط ​​80٪ از وجوه سرقت شده به شرکت وابسته و 20٪ باقی مانده به اپراتور (ها) می رسد. با این حال، کاهش اپراتور می تواند بین 5٪ و 25٪ متفاوت باشد، به طور بالقوه تحت تأثیر عواملی مانند مشارکت یا کاهش هزینه برای شرکت های وابسته موفق.

از پایان دسامبر 2023، حداقل 1491 توکن SOL و چندین توکن زیربنایی، با ارزش ترکیبی بیش از 180،000 دلار، در یک آدرس سولانا خاص مرتبط با اپراتور DaaS.

براساس این داده ها، Mandiant تخمین می زند که این کمپین های اخیر حداقل 900000 دلار از دارایی های دیجیتال را به سرقت برده اند. با این حال، مهم است که توجه داشته باشید که برخی از وجوه ارسال شده به کیف پول اپراتور ممکن است از کمپین‌های تخلیه کننده یا نقل و انتقالات آنها بدون تقسیم درصد باشد.

Mandiant درباره روند رو به رشد هشدار می دهد

گزارش Mandiant همچنین در دسترس بودن و هزینه پایین تخلیه‌کننده‌های CLINKSINK در انجمن‌های زیرزمینی را برجسته می‌کند، که نشان‌دهنده روند رو به رشد عوامل تهدید با انگیزه مالی است که کاربران و خدمات ارزهای دیجیتال را هدف قرار می‌دهند.

افزایش ارزش کریپتوکارنسی بومی Solana، SOL، احتمالاً به افزایش فعالیت CLINKSINK کمک کرده است. علاوه بر این، کد منبع CLINKSINK آشکار است نشتی میتوانست فعالان تهدید غیر مرتبط را قادر می سازد تا عملیات تخلیه مستقل را انجام دهند یا پیشنهادات DaaS خود را ایجاد کنند.

همانطور که ارزش ارزهای دیجیتال همچنان در حال افزایش است، Mandiant افزایش انگیزه های مالی را پیش بینی می کند. بازیگران تهدید انجام عملیات زهکشی

سهولت دسترسی و سود بالقوه این کمپین ها، آنها را به چشم اندازی جذاب برای مجرمان سایبری با سطوح مختلف پیچیدگی تبدیل می کند.

از کاربران و سرمایه گذاران ارزهای دیجیتال خواسته می شود احتیاط کنند و از اقدامات امنیتی قوی برای محافظت از دارایی های دیجیتال خود استفاده کنند. افزایش آگاهی و هوشیاری در جامعه ارزهای دیجیتال در کاهش خطرات ناشی از تخلیه کننده CLINKSINK و تهدیدهای مشابه بسیار مهم خواهد بود.

تصویر برجسته از Shutterstock، نمودار از TradingView.com

سلب مسئولیت: مقاله فقط برای اهداف آموزشی ارائه شده است. این بیانگر نظرات NewsBTC در مورد خرید، فروش یا نگهداری هر گونه سرمایه گذاری نیست و طبیعتاً سرمایه گذاری خطراتی را به همراه دارد. به شما توصیه می شود قبل از تصمیم گیری در مورد سرمایه گذاری، تحقیقات خود را انجام دهید. از اطلاعات ارائه شده در این وب سایت کاملاً با مسئولیت خود استفاده کنید.