- Assalto massivo de Solana por CLINKSINK Drainer Campaigns roubou quase US$ 1 milhão em SOL.
Num relatório recente divulgado pela Mandiant, uma empresa de inteligência de ameaças e segurança cibernética, surgiram detalhes alarmantes sobre a exploração generalizada de utilizadores Solana através de uma campanha conhecida como CLINKSINK.
O relatório esclarece a natureza dessas campanhas de drenagem, que resultaram na perda de quase US$ 1 milhão em tokens SOL.
Campanha CLINKSINK tem como alvo investidores Solana
Segundo De acordo com o relatório, a campanha CLINKSINK, identificada pela Mandiant, envolve atores maliciosos que aproveitam drenadores, scripts maliciosos e contratos inteligentes, para roubar fundos e ativos digitais, incluindo tokens não fungíveis (NFTs), das carteiras de criptomoedas de vítimas inocentes.
Veja também: Hackers visam Solana (SOL) em meio ao boom de Memecoins, NFTs e Airdrops
O ETF Bitcoin foi aprovado! O que agora?
É um dia histórico. As autoridades dos EUA deram sua aprovação para o ETF Spot Bitcoin. Exatamente 15 anos depois de Hal Finney, um dos primeiros desenvolvedores da rede Bitcoin, enviar um tweet ao ar com o texto ‘Running… pic.twitter.com/rK15G7ADZR
- Michaël van de Poppe (@CryptoMichNL) 11 de janeiro de 2024
Essas campanhas estão ativas desde dezembro de 2023 e empregaram pelo menos 35 IDs de afiliados associados a um drenador como serviço (DaaS) utilizando CLINKSINK.
O modus operandi da campanha CLINKSINK envolve a distribuição de páginas de phishing com tema de criptomoeda por meio de plataformas de mídia social como X e aplicativos de bate-papo como Discord.
Essas páginas, disfarçadas de recursos legítimos de criptomoeda como Phantom, DappRadar e BONK, atraem as vítimas a interagir com o drenador CLINKSINK.
Depois que as vítimas conectam suas carteiras para reivindicar um suposto lançamento aéreo de token, elas são solicitadas a assinar uma transação que permite ao serviço de drenagem desviar fundos de suas carteiras.
A investigação da Mandiant revelou que os fundos roubados são divididos entre o afiliado e o(s) operador(es) de serviço com base em uma porcentagem pré-determinada.
A análise indica que, em média, 80% dos fundos roubados vão para o afiliado, enquanto os restantes 20% vão para o(s) operador(es).
Veja também: Usuários Solana atingidos com Rugpull por MangoFarmSOL Farming Protocol
No entanto, o corte da operadora pode variar entre 5% e 25%, potencialmente influenciado por fatores como parcerias ou taxas reduzidas para afiliados de sucesso.
Desde o final de dezembro de 2023, pelo menos 1,491 tokens SOL e vários tokens subjacentes, com um valor combinado de mais de US$ 180,000, foram rastreados até um endereço Solana específico associado à operadora DaaS.
Com base nesses dados, a Mandiant estima que essas campanhas recentes roubaram pelo menos US$ 900,000 em ativos digitais.
No entanto, é importante notar que alguns dos fundos enviados para a carteira do operador podem ter origem nas suas campanhas de drenagem ou transferências não sujeitas à divisão percentual.
Mandiant alerta sobre tendência crescente
O relatório da Mandiant também destaca a disponibilidade e o baixo custo dos drenadores CLINKSINK em fóruns clandestinos, indicando uma tendência crescente de agentes de ameaças motivados financeiramente visando usuários e serviços de criptomoeda.
O valor crescente da criptomoeda nativa de Solana, SOL, provavelmente contribuiu para o aumento da atividade do CLINKSINK.
Além disso, o aparente vazamento do código-fonte do CLINKSINK poderia permitir que atores de ameaças não relacionados conduzissem operações de drenagem independentes ou estabelecessem suas próprias ofertas de DaaS.
À medida que o valor das criptomoedas continua a aumentar, a Mandiant prevê um aumento no número de atores de ameaças com motivação financeira conduzindo operações de drenagem.
A facilidade de acesso e a rentabilidade potencial destas campanhas tornam-nas numa perspectiva atractiva para cibercriminosos de vários níveis de sofisticação.
Veja também: Trader perdeu mais de 60% devido à derrapagem no Solana Meme Coin Dogwifhat
Os usuários e investidores de criptomoedas são incentivados a ter cautela e empregar medidas de segurança robustas para proteger seus ativos digitais.
O aumento da conscientização e vigilância dentro da comunidade de criptomoedas será crucial para mitigar os riscos representados pelo drenador CLINKSINK e ameaças semelhantes.
Fonte: https://bitcoinworld.co.in/clinksink-drainer-campaigns-stole-about-1m-worth-of-sol/