Dalam laporan terbaru yang dirilis oleh Mandiant, sebuah perusahaan intelijen ancaman dan keamanan siber, detail yang mengkhawatirkan telah muncul tentang eksploitasi luas pengguna Solana melalui kampanye yang dikenal sebagai CLINKSINK
Laporan ini menyoroti sifat kampanye penguras ini, yang telah mengakibatkan hilangnya token SOL senilai hampir $ 1 juta.
Kampanye CLINKSINK Targetkan Investor Solana
Menurut laporan itu, kampanye CLINKSINK, yang diidentifikasi oleh Mandiant, melibatkan aktor jahat yang memanfaatkan penguras – s jahat dan kontrak pintar – untuk mencuri dana dan aset digital, termasuk token yang tidak dapat dipertukarkan (NFT), dari dompet cryptocurrency korban yang tidak curiga
Kampanye ini telah aktif sejak Desember 2023 dan telah menggunakan setidaknya 35 ID afiliasi yang terkait dengan drainer-as-a-service (DaaS) yang menggunakan CLINKSINK.
Modus operandi kampanye CLINKSINK melibatkan distribusi halaman phishing bertema cryptocurrency melalui platform media sosial seperti X dan aplikasi obrolan seperti Discord
Halaman-halaman ini, yang menyamar sebagai sumber daya cryptocurrency yang sah seperti Phantom, DappRadar, dan BONK, menarik korban untuk berinteraksi dengan penguras CLINKSINK. Setelah korban menghubungkan dompet mereka untuk mengklaim dugaan airdrop token, mereka diminta untuk menandatangani transaksi yang memungkinkan layanan penguras menyedot dana dari dompet mereka.
Contoh halaman phishing bertema Phantom airdrop. Sumber: Investigasi MandiantMandiant mengungkapkan bahwa dana yang dicuri dibagi antara afiliasi dan operator layanan berdasarkan persentase yang telah ditentukan
Analisis menunjukkan bahwa, rata-rata, 80% dari dana yang dicuri masuk ke afiliasi, sedangkan 20% sisanya masuk ke operator. Namun, pemotongan operator dapat y antara 5% dan 25%, berpotensi dipengaruhi oleh faktor-faktor seperti kemitraan atau pengurangan biaya untuk afiliasi yang sukses.
Sejak akhir Desember 2023, setidaknya 1.491 token SOL dan banyak token yang mendasarinya, dengan nilai gabungan lebih dari $180.000, dilacak ke alamat Solana tertentu yang terkait dengan operator DaaS.
Berdasarkan data ini, Mandiant memperkirakan bahwa kampanye baru-baru ini telah mencuri setidaknya $ 900.000 dalam aset digital. Namun, penting untuk dicatat bahwa beberapa dana yang dikirim ke dompet operator mungkin berasal dari kampanye penguras mereka atau transfer yang tidak tunduk pada pembagian persentase.
Mandiant Memperingatkan Tren yang Berkembang
Laporan Mandiant juga menyoroti ketersediaan dan biaya rendah penguras CLINKSINK di forum bawah tanah, menunjukkan tren yang berkembang dari aktor ancaman bermotivasi finansial yang menargetkan pengguna dan layanan cryptocurrency
Meningkatnya nilai cryptocurrency asli Solana, SOL, kemungkinan berkontribusi pada lonjakan aktivitas CLINKSINK. Selain itu, kebocoran nyata kode sumber CLINKSINK dapat memungkinkan pelaku ancaman yang tidak terkait untuk melakukan operasi pengurasan independen atau membuat penawaran DaaS mereka sendiri.
Karena nilai cryptocurrency terus meningkat, Mandiant memprediksi peningkatan aktor ancaman bermotivasi finansial yang melakukan operasi pengurasan
Kemudahan akses dan potensi keuntungan dari kampanye ini menjadikannya prospek yang menarik bagi penjahat dunia maya dengan tingkat kecanggihan yang tinggi.
Pengguna dan investor Cryptocurrency didesak untuk berhati-hati dan menggunakan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka. Peningkatan kesadaran dan kewaspadaan dalam komunitas cryptocurrency akan sangat penting dalam mengurangi risiko yang ditimbulkan oleh penguras CLINKSINK dan ancaman serupa.
Harga Solana membulatkan tonggak $100. Sumber: SOLUSDT di TradingView.comGambar pilihan dari Shutterstock, chart dari TradingView.com
Penafian: Artikel ini disediakan hanya untuk tujuan pendidikan. Ini tidak mewakili pendapat NewsBTC tentang apakah akan membeli, menjual atau menahan investasi apa pun dan secara alami berinvestasi membawa risiko. Anda disarankan untuk melakukan riset sendiri sebelum membuat keputusan investasi apa pun. Menggunakan informasi yang disediakan di situs web ini sepenuhnya dengan risiko Anda sendiri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pencurian Solana Besar-besaran: Kampanye CLINKSINK Drainer Menggesek SOL Senilai Hampir $1 Juta
Dalam laporan terbaru yang dirilis oleh Mandiant, sebuah perusahaan intelijen ancaman dan keamanan siber, detail yang mengkhawatirkan telah muncul tentang eksploitasi luas pengguna Solana melalui kampanye yang dikenal sebagai CLINKSINK
Laporan ini menyoroti sifat kampanye penguras ini, yang telah mengakibatkan hilangnya token SOL senilai hampir $ 1 juta.
Kampanye CLINKSINK Targetkan Investor Solana
Menurut laporan itu, kampanye CLINKSINK, yang diidentifikasi oleh Mandiant, melibatkan aktor jahat yang memanfaatkan penguras – s jahat dan kontrak pintar – untuk mencuri dana dan aset digital, termasuk token yang tidak dapat dipertukarkan (NFT), dari dompet cryptocurrency korban yang tidak curiga
Kampanye ini telah aktif sejak Desember 2023 dan telah menggunakan setidaknya 35 ID afiliasi yang terkait dengan drainer-as-a-service (DaaS) yang menggunakan CLINKSINK.
Modus operandi kampanye CLINKSINK melibatkan distribusi halaman phishing bertema cryptocurrency melalui platform media sosial seperti X dan aplikasi obrolan seperti Discord
Halaman-halaman ini, yang menyamar sebagai sumber daya cryptocurrency yang sah seperti Phantom, DappRadar, dan BONK, menarik korban untuk berinteraksi dengan penguras CLINKSINK. Setelah korban menghubungkan dompet mereka untuk mengklaim dugaan airdrop token, mereka diminta untuk menandatangani transaksi yang memungkinkan layanan penguras menyedot dana dari dompet mereka.
Analisis menunjukkan bahwa, rata-rata, 80% dari dana yang dicuri masuk ke afiliasi, sedangkan 20% sisanya masuk ke operator. Namun, pemotongan operator dapat y antara 5% dan 25%, berpotensi dipengaruhi oleh faktor-faktor seperti kemitraan atau pengurangan biaya untuk afiliasi yang sukses.
Sejak akhir Desember 2023, setidaknya 1.491 token SOL dan banyak token yang mendasarinya, dengan nilai gabungan lebih dari $180.000, dilacak ke alamat Solana tertentu yang terkait dengan operator DaaS.
Berdasarkan data ini, Mandiant memperkirakan bahwa kampanye baru-baru ini telah mencuri setidaknya $ 900.000 dalam aset digital. Namun, penting untuk dicatat bahwa beberapa dana yang dikirim ke dompet operator mungkin berasal dari kampanye penguras mereka atau transfer yang tidak tunduk pada pembagian persentase.
Mandiant Memperingatkan Tren yang Berkembang
Laporan Mandiant juga menyoroti ketersediaan dan biaya rendah penguras CLINKSINK di forum bawah tanah, menunjukkan tren yang berkembang dari aktor ancaman bermotivasi finansial yang menargetkan pengguna dan layanan cryptocurrency
Meningkatnya nilai cryptocurrency asli Solana, SOL, kemungkinan berkontribusi pada lonjakan aktivitas CLINKSINK. Selain itu, kebocoran nyata kode sumber CLINKSINK dapat memungkinkan pelaku ancaman yang tidak terkait untuk melakukan operasi pengurasan independen atau membuat penawaran DaaS mereka sendiri.
Karena nilai cryptocurrency terus meningkat, Mandiant memprediksi peningkatan aktor ancaman bermotivasi finansial yang melakukan operasi pengurasan
Kemudahan akses dan potensi keuntungan dari kampanye ini menjadikannya prospek yang menarik bagi penjahat dunia maya dengan tingkat kecanggihan yang tinggi.
Pengguna dan investor Cryptocurrency didesak untuk berhati-hati dan menggunakan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka. Peningkatan kesadaran dan kewaspadaan dalam komunitas cryptocurrency akan sangat penting dalam mengurangi risiko yang ditimbulkan oleh penguras CLINKSINK dan ancaman serupa.
Penafian: Artikel ini disediakan hanya untuk tujuan pendidikan. Ini tidak mewakili pendapat NewsBTC tentang apakah akan membeli, menjual atau menahan investasi apa pun dan secara alami berinvestasi membawa risiko. Anda disarankan untuk melakukan riset sendiri sebelum membuat keputusan investasi apa pun. Menggunakan informasi yang disediakan di situs web ini sepenuhnya dengan risiko Anda sendiri.