在威胁情报和网络安全公司Mandiant最近发布的一份报告中,有关通过一项名为CLINKSINK的活动广泛利用索拉纳用户的惊人细节浮出水面。
该报告揭示了这些引流活动的性质,这些活动已导致价值近100万美元的SOL代币损失。
CLINKSINK活动针对索拉纳投资者
报道称,Mandiant发起的CLINKSINK活动涉及恶意行为者利用引流器——恶意脚本和智能合约——从毫无戒心的受害者的加密货币钱包中窃取资金和数字资产,包括不可替代代币(NFT)。
这些活动自2023年12月以来一直活跃,并使用了至少35个与使用CLINKSINK的排水即服务(DaaS)相关的附属ID。
CLINKSINK活动的运作方式包括通过X等社交媒体平台和Discord等聊天应用程序分发以加密货币为主题的钓鱼页面。
这些页面伪装成合法的加密货币资源,如Phantom、DappRadar和BONK,引诱受害者与CLINKSINK排水器互动。一旦受害者连接钱包申请所谓的代币空投,他们就会被提示签署一项交易,允许引流服务从他们的钱包中抽取资金。
Mandiant的调查显示,被盗资金由附属公司和服务运营商根据预先确定的百分比进行分配。
分析表明,平均而言,80%的被盗资金流向了附属公司,而剩余的20%流向了运营商。然而,运营商的削减幅度可能在5%至25%之间,这可能受到合作伙伴关系或成功附属公司费用降低等因素的影响。
自2023年12月底以来,至少有1491个SOL代币和许多基础代币被追踪到与DaaS运营商相关的特定Solana地址,总价值超过180000美元。
根据这些数据,Mandiant估计最近的这些活动已经窃取了至少90万美元的数字资产。然而,需要注意的是,发送到运营商钱包的一些资金可能来自他们的引流活动或不受百分比分割限制的转账。
Mandiant警告增长趋势
Mandiant的报告还强调了地下论坛中CLINKSINK排水器的可用性和低成本,表明以加密货币用户和服务为目标的出于经济动机的威胁行为者的趋势越来越大。
索拉纳的原生加密货币SOL的价值不断上升,可能导致了CLINKSINK活动的激增。此外,CLINKSINK源代码的明显泄漏可能使不相关的威胁参与者能够进行独立的排水操作或建立自己的DaaS产品。
随着加密货币的价值持续上升,Mandiant预测,出于财务动机进行引流操作的威胁行为者会增加。
这些活动的易用性和潜在的盈利能力使其成为各种复杂程度的网络犯罪分子的一个有吸引力的前景。
加密货币用户和投资者被敦促谨慎行事,并采取强有力的安全措施来保护他们的数字资产。加密货币社区内提高意识和警惕对于减轻CLINKSINK排水器和类似威胁带来的风险至关重要。
Shutterstock的特色图片,TradingView.com的图表