يكشف تقرير حديث عن خرق أمني كبير في نظام Solana البيئي، حيث نظمت حملة CLINKSINK سرقة ما يقرب من مليون دولار من رموز SOL. حددت شركة Mandiant للأمن السيبراني هذا التهديد المستمر، مما يشير إلى وجود اتجاه متزايد في الهجمات ذات الدوافع المالية على مستخدمي وخدمات العملات المشفرة.
تستخدم حملة CLINKSINK، النشطة منذ ديسمبر 2023، عوامل الاستنزاف - وهي نصوص برمجية ضارة وعقود ذكية - لسرقة الأموال والأصول الرقمية، بما في ذلك الرموز غير القابلة للاستبدال (NFTs)، من الضحايا المطمئنين. محافظ. باستخدام ما لا يقل عن 35 معرفًا تابعًا مرتبطًا بأداة التصريف كخدمة (DaaS) باستخدام CLINKSINK، تستهدف الحملة مستثمري Solana.
عينة من صفحة التصيد الاحتيالي التي تحمل عنوان Phantom airdrop. مصدر:مانديانت
يقوم الجناة بتوزيع صفحات التصيد الاحتيالي التي تحمل عنوان العملة المشفرة عبر منصات التواصل الاجتماعي وتطبيقات الدردشة، متنكرين في صورة موارد حسنة السمعة مثل Phantom وDappRadar وBONK. يتم إغراء الضحايا بالتفاعل مع أداة تجفيف CLINKSINK بحجة المطالبة بإنزال رمزي. عند ربط محافظهم وتوقيع المعاملة، يقوم القائم بالصرف بسحب الأموال من محافظهم.
يكشف تحقيق مانديانت عن تقسيم منهجي للأموال المسروقة، حيث يذهب 80% منها إلى الشركة التابعة والـ 20% المتبقية إلى مشغل (مشغلي) خدمة التصريف. ومع ذلك، يمكن أن تتراوح حصة المشغل بين 5% و25%، متأثرة بعوامل مثل الشراكات أو الرسوم المخفضة للشركات التابعة الناجحة.
منذ ديسمبر 2023، تتبعت الحملات ما لا يقل عن 1,491 رمزًا مميزًا لـ SOL والعديد من الرموز المميزة الأساسية، بإجمالي يزيد عن 180,000 دولار أمريكي، إلى عنوان Solana محدد مرتبط بمشغل DaaS. ويقدر مانديانت إجمالي الخسائر الناجمة عن هذه الحملات بما لا يقل عن 900 ألف دولار. ويحذر التقرير من الاتجاه المتزايد للجهات الفاعلة ذات الدوافع المالية التي تستهدف مستخدمي وخدمات العملات المشفرة، مع التركيز على توافر أدوات تجفيف CLINKSINK وانخفاض تكلفتها في المنتديات السرية.
سعر أولانا يقارب 100 دولار من Smilestone. مصدر:SOLUSDT هو TradingView.com
ومع ارتفاع قيمة العملة المشفرة الأصلية لـ Solana، SOL، تتوقع Mandiant زيادة في عدد الجهات الفاعلة التهديدية ذات الدوافع المالية التي تقوم بعمليات التصريف. إن سهولة الوصول والربحية المحتملة تجعل هذه الحملات جذابة لمجرمي الإنترنت. ننصح بشدة مستخدمي ومستثمري العملات المشفرة بتوخي الحذر، وتنفيذ تدابير أمنية قوية، والبقاء يقظين للتخفيف من المخاطر التي يشكلها مصرف CLINKSINK والتهديدات المماثلة.
دحض الفريق مزاعم توليد نتائج إيجابية كاذبة مفرطة، مؤكدًا بدلاً من ذلك أن فعاليته كانت واضحة جدًا لدرجة أنها أدت إلى توقف عملية استنزاف العملات المشفرة بسبب الإحباط الشديد.
Kikyoسنغافورة تصدر نصائح بشأن التهديد المتزايد لاستنزاف العملات المشفرة يحث على استخدام محفظة الأجهزة، وإجراء بحث شامل، وإعداد تقارير سريعة للتخفيف من المخاطر.
Edmundكريس لارسن، المؤسس المشارك لشركة Ripple، يخسر 117.4 مليون دولار من عملة XRP بسبب القرصنة. تنتشر الأموال المسروقة عبر البورصات الرئيسية، مما يسلط الضوء على الحاجة إلى تعزيز الأمن في مجال الأصول الرقمية. تشارك سلطات إنفاذ القانون؛ الحذر يسود.
Huang Boفي يوم عيد الميلاد، تمكن محتالو العملات المشفرة من سرقة مبلغ مذهل قدره 3 ملايين دولار من الضحايا المطمئنين. من خلال استخدام تكتيك باستخدام إعلانات Google لتوجيه المستخدمين إلى مواقع الويب المزيفة المجهزة ببرامج استنزاف المحفظة، يواصل هؤلاء المحتالون اجتياح مشهد العملات المشفرة بمخططاتهم الضارة.
Joyيسلط إغلاق Inferno Drainer الضوء على التحديات والفرص في مكافحة الاحتيال في العملات المشفرة، مما يترك المجتمع بمزيج من الراحة واليقظة.
Hui Xinتوقفت Inferno Drainer، وهي خدمة رائدة لاستنزاف محافظ العملات المشفرة، بعد تنظيم عمليات تصيد احتيالي أدت إلى سرقة ما يقرب من 70 مليون دولار من العملات المشفرة. يضمن الفريق انتقالًا سلسًا للمستخدمين، لكن المخاوف لا تزال قائمة بشأن احتمال ظهور تهديدات جديدة في عالم العملات المشفرة السفلي.
Huang Boالآن انخفض مشروع بطاقة التداول NFT إلى مستويات منخفضة جديدة حيث يستمر الطلب على التداول في التلاشي.
decryptقصة أكاذيب ومقاييس متضخمة وإلى أين نذهب من هنا.
CharlieXYZتم تحويل الأموال إلى عملات DAI المستقرة وتم ربطها بشبكة Ethereum.
Coindeskاستقبل المتجر الجديد حوالي 400 ضيف فضولي للتشفير في يوم الافتتاح ، ويأمل في استضافة المزيد مع افتتاح متاجر أخرى في جميع أنحاء الولايات المتحدة وبقية العالم.
Cointelegraph