As campanhas do CLINKSINK Drainer roubaram cerca de US$ 1 milhão em SOL

• Assalto massivo de Solana por CLINKSINK Drainer Campaigns roubou quase US$ 1 milhão em SOL.

Num relatório recente divulgado pela Mandiant, uma empresa de inteligência de ameaças e segurança cibernética, surgiram detalhes alarmantes sobre a exploração generalizada de utilizadores Solana através de uma campanha conhecida como CLINKSINK. 

O relatório esclarece a natureza dessas campanhas de drenagem, que resultaram na perda de quase US$ 1 milhão em tokens SOL.

Campanha CLINKSINK tem como alvo investidores Solana

Segundo De acordo com o relatório, a campanha CLINKSINK, identificada pela Mandiant, envolve atores maliciosos que aproveitam drenadores, scripts maliciosos e contratos inteligentes, para roubar fundos e ativos digitais, incluindo tokens não fungíveis (NFTs), das carteiras de criptomoedas de vítimas inocentes. 

Veja também: Hackers visam Solana (SOL) em meio ao boom de Memecoins, NFTs e Airdrops

O ETF Bitcoin foi aprovado! O que agora?

É um dia histórico. As autoridades dos EUA deram sua aprovação para o ETF Spot Bitcoin. Exatamente 15 anos depois de Hal Finney, um dos primeiros desenvolvedores da rede Bitcoin, enviar um tweet ao ar com o texto ‘Running… pic.twitter.com/rK15G7ADZR

- Michaël van de Poppe (@CryptoMichNL) 11 de janeiro de 2024

Essas campanhas estão ativas desde dezembro de 2023 e empregaram pelo menos 35 IDs de afiliados associados a um drenador como serviço (DaaS) utilizando CLINKSINK.

O modus operandi da campanha CLINKSINK envolve a distribuição de páginas de phishing com tema de criptomoeda por meio de plataformas de mídia social como X e aplicativos de bate-papo como Discord. 

Essas páginas, disfarçadas de recursos legítimos de criptomoeda como Phantom, DappRadar e BONK, atraem as vítimas a interagir com o drenador CLINKSINK. 

Depois que as vítimas conectam suas carteiras para reivindicar um suposto lançamento aéreo de token, elas são solicitadas a assinar uma transação que permite ao serviço de drenagem desviar fundos de suas carteiras.

A investigação da Mandiant revelou que os fundos roubados são divididos entre o afiliado e o(s) operador(es) de serviço com base em uma porcentagem pré-determinada. 

A análise indica que, em média, 80% dos fundos roubados vão para o afiliado, enquanto os restantes 20% vão para o(s) operador(es). 

Veja também: Usuários Solana atingidos com Rugpull por MangoFarmSOL Farming Protocol

No entanto, o corte da operadora pode variar entre 5% e 25%, potencialmente influenciado por fatores como parcerias ou taxas reduzidas para afiliados de sucesso.

Desde o final de dezembro de 2023, pelo menos 1,491 tokens SOL e vários tokens subjacentes, com um valor combinado de mais de US$ 180,000, foram rastreados até um endereço Solana específico associado à operadora DaaS. 

Com base nesses dados, a Mandiant estima que essas campanhas recentes roubaram pelo menos US$ 900,000 em ativos digitais. 

No entanto, é importante notar que alguns dos fundos enviados para a carteira do operador podem ter origem nas suas campanhas de drenagem ou transferências não sujeitas à divisão percentual.

Mandiant alerta sobre tendência crescente

O relatório da Mandiant também destaca a disponibilidade e o baixo custo dos drenadores CLINKSINK em fóruns clandestinos, indicando uma tendência crescente de agentes de ameaças motivados financeiramente visando usuários e serviços de criptomoeda. 

O valor crescente da criptomoeda nativa de Solana, SOL, provavelmente contribuiu para o aumento da atividade do CLINKSINK. 

Além disso, o aparente vazamento do código-fonte do CLINKSINK poderia permitir que atores de ameaças não relacionados conduzissem operações de drenagem independentes ou estabelecessem suas próprias ofertas de DaaS.

À medida que o valor das criptomoedas continua a aumentar, a Mandiant prevê um aumento no número de atores de ameaças com motivação financeira conduzindo operações de drenagem. 

A facilidade de acesso e a rentabilidade potencial destas campanhas tornam-nas numa perspectiva atractiva para cibercriminosos de vários níveis de sofisticação.

Veja também: Trader perdeu mais de 60% devido à derrapagem no Solana Meme Coin Dogwifhat

Os usuários e investidores de criptomoedas são incentivados a ter cautela e empregar medidas de segurança robustas para proteger seus ativos digitais. 

O aumento da conscientização e vigilância dentro da comunidade de criptomoedas será crucial para mitigar os riscos representados pelo drenador CLINKSINK e ameaças semelhantes.