In einem kürzlich von Mandiant, einem Unternehmen für Bedrohungsanalyse und Cybersicherheit, veröffentlichten Bericht sind alarmierende Details über die weit verbreitete Ausbeutung von Solana-Benutzern durch eine Kampagne namens CLINKSINK ans Licht gekommen. Der Bericht beleuchtet die Natur dieser Entleerungskampagnen, die zu einem Verlust von fast 1 Million US-Dollar geführt haben SOL-Token.
CLINKSINK-Kampagne richtet sich an Solana-Investoren
Entsprechend der Bericht Bei der von Mandiant identifizierten CLINKSINK-Kampagne handelt es sich um böswillige Akteure, die Drainer – bösartige Skripte und Smart Contracts – nutzen, um Gelder und digitale Vermögenswerte, einschließlich nicht fungibler Token (NFTs), aus den Kryptowährungs-Wallets ahnungsloser Opfer zu stehlen.
Diese Kampagnen sind seit Dezember 2023 aktiv und haben mindestens 35 Affiliate-IDs eingesetzt, die mit einem Drainer-as-a-Service (DaaS) verbunden sind, der CLINKSINK nutzt.
Der Modus Operandi der CLINKSINK-Kampagne umfasst die Verbreitung von Kryptowährungen zum Thema Kryptowährung Phishing-Seiten über Social-Media-Plattformen wie X und Chat-Anwendungen wie Discord. Diese Seiten, die sich als legitime Kryptowährungsressourcen wie Phantom, DappRadar und BONK ausgeben, verleiten Opfer dazu, mit dem CLINKSINK-Drainer zu interagieren. Sobald Opfer ihre Wallets verbinden, um einen angeblichen Token-Airdrop zu beanspruchen, werden sie aufgefordert, eine Transaktion zu unterzeichnen, die es dem Drainer-Dienst ermöglicht, Gelder aus ihren Wallets abzuheben.
Die Untersuchung von Mandiant ergab, dass die gestohlenen Gelder auf der Grundlage eines vorher festgelegten Prozentsatzes zwischen dem Partnerunternehmen und dem/den Dienstbetreiber(n) aufgeteilt werden. Die Analyse zeigt, dass im Durchschnitt 80 % der gestohlenen Gelder an den Partner gehen, während die restlichen 20 % an den/die Betreiber gehen. Allerdings kann der Anteil des Betreibers zwischen 5 % und 25 % variieren, was möglicherweise durch Faktoren wie Partnerschaften oder reduzierte Gebühren für erfolgreiche Partner beeinflusst wird.
Seit Ende Dezember 2023 wurden mindestens 1.491 SOL-Token und zahlreiche zugrunde liegende Token mit einem Gesamtwert von über 180.000 US-Dollar einer bestimmten Solana-Adresse zugeordnet DaaS-Betreiber. Basierend auf diesen Daten schätzt Mandiant, dass durch diese jüngsten Kampagnen digitale Vermögenswerte im Wert von mindestens 900.000 US-Dollar gestohlen wurden. Es ist jedoch wichtig zu beachten, dass einige der an die Brieftasche des Betreibers gesendeten Gelder möglicherweise aus dessen Entzugskampagnen oder Überweisungen stammen, die nicht der prozentualen Aufteilung unterliegen.
Mandiant warnt vor wachsendem Trend
Der Bericht von Mandiant hebt auch die Verfügbarkeit und die geringen Kosten von CLINKSINK-Drainern in Untergrundforen hervor, was auf einen wachsenden Trend finanziell motivierter Bedrohungsakteure hinweist, die es auf Benutzer und Dienste von Kryptowährungen abgesehen haben. Der steigende Wert von Solanas nativer Kryptowährung SOL hat wahrscheinlich zum Anstieg der CLINKSINK-Aktivitäten beigetragen. Darüber hinaus könnte das offensichtliche Leck des CLINKSINK-Quellcodes dazu führen Ermöglichen Sie unabhängigen Bedrohungsakteuren die Durchführung unabhängiger Löschvorgänge oder die Einrichtung eigener DaaS-Angebote.
Da der Wert von Kryptowährungen weiter steigt, prognostiziert Mandiant eine Zunahme finanziell motivierter Bedrohungsakteure Durchführung von Entwässerungsarbeiten. Der einfache Zugang und die potenzielle Rentabilität dieser Kampagnen machen sie zu einer attraktiven Perspektive für Cyberkriminelle mit unterschiedlichem Erfahrungsniveau.
Benutzer und Investoren von Kryptowährungen werden aufgefordert, Vorsicht walten zu lassen und strenge Sicherheitsmaßnahmen zu ergreifen, um ihre digitalen Vermögenswerte zu schützen. Erhöhtes Bewusstsein und Wachsamkeit innerhalb der Kryptowährungs-Community werden von entscheidender Bedeutung sein, um die Risiken zu mindern, die durch den CLINKSINK-Drainer und ähnliche Bedrohungen entstehen.
-
-
-
-
