يكشف تقرير حديث عن خرق أمني كبير في نظام Solana البيئي، حيث نظمت حملة CLINKSINK سرقة ما يقرب من مليون دولار من رموز SOL. حددت شركة Mandiant للأمن السيبراني هذا التهديد المستمر، مما يشير إلى وجود اتجاه متزايد في الهجمات ذات الدوافع المالية على مستخدمي وخدمات العملات المشفرة.
طريقة عمل كلينكسينك:
تستخدم حملة CLINKSINK، النشطة منذ ديسمبر 2023، عوامل الاستنزاف - وهي نصوص برمجية ضارة وعقود ذكية - لسرقة الأموال والأصول الرقمية، بما في ذلك الرموز غير القابلة للاستبدال (NFTs)، من الضحايا المطمئنين. محافظ. باستخدام ما لا يقل عن 35 معرفًا تابعًا مرتبطًا بأداة التصريف كخدمة (DaaS) باستخدام CLINKSINK، تستهدف الحملة مستثمري Solana.
عينة من صفحة التصيد الاحتيالي التي تحمل عنوان Phantom airdrop. مصدر:مانديانت
تكتيكات الهندسة الاجتماعية:
يقوم الجناة بتوزيع صفحات التصيد الاحتيالي التي تحمل عنوان العملة المشفرة عبر منصات التواصل الاجتماعي وتطبيقات الدردشة، متنكرين في صورة موارد حسنة السمعة مثل Phantom وDappRadar وBONK. يتم إغراء الضحايا بالتفاعل مع أداة تجفيف CLINKSINK بحجة المطالبة بإنزال رمزي. عند ربط محافظهم وتوقيع المعاملة، يقوم القائم بالصرف بسحب الأموال من محافظهم.
تخصيص الأموال المسروقة:
يكشف تحقيق مانديانت عن تقسيم منهجي للأموال المسروقة، حيث يذهب 80% منها إلى الشركة التابعة والـ 20% المتبقية إلى مشغل (مشغلي) خدمة التصريف. ومع ذلك، يمكن أن تتراوح حصة المشغل بين 5% و25%، متأثرة بعوامل مثل الشراكات أو الرسوم المخفضة للشركات التابعة الناجحة.
الخسارة المقدرة والتحذير:
منذ ديسمبر 2023، تتبعت الحملات ما لا يقل عن 1,491 رمزًا مميزًا لـ SOL والعديد من الرموز المميزة الأساسية، بإجمالي يزيد عن 180,000 دولار أمريكي، إلى عنوان Solana محدد مرتبط بمشغل DaaS. ويقدر مانديانت إجمالي الخسائر الناجمة عن هذه الحملات بما لا يقل عن 900 ألف دولار. ويحذر التقرير من الاتجاه المتزايد للجهات الفاعلة ذات الدوافع المالية التي تستهدف مستخدمي وخدمات العملات المشفرة، مع التركيز على توافر أدوات تجفيف CLINKSINK وانخفاض تكلفتها في المنتديات السرية.
سعر أولانا يقارب 100 دولار من Smilestone. مصدر:SOLUSDT هو TradingView.com
الاتجاهات المستقبلية والحذر:
ومع ارتفاع قيمة العملة المشفرة الأصلية لـ Solana، SOL، تتوقع Mandiant زيادة في عدد الجهات الفاعلة التهديدية ذات الدوافع المالية التي تقوم بعمليات التصريف. إن سهولة الوصول والربحية المحتملة تجعل هذه الحملات جذابة لمجرمي الإنترنت. ننصح بشدة مستخدمي ومستثمري العملات المشفرة بتوخي الحذر، وتنفيذ تدابير أمنية قوية، والبقاء يقظين للتخفيف من المخاطر التي يشكلها مصرف CLINKSINK والتهديدات المماثلة.