大规模Solana抢劫案

,

在威胁情报和网络安全公司 Mandiant 最近发布的一份报告中，出现了关于通过名为 CLINKSINK 的活动广泛利用 Solana 用户的令人震惊的细节。

该报告揭示了这些消耗者活动的性质，这些活动导致价值近 100 万美元的 SOL 代币损失。

CLINKSINK 活动针对 Solana 投资者

根据该报告，Mandiant 确定的 CLINKSINK 活动涉及恶意行为者利用消耗者(恶意脚本和智能合约)从毫无戒心的受害者的加密货币钱包中窃取资金和数字资产，包括不可替代代币 (NFT)。

这些活动自 2023 年 12 月以来一直活跃，并雇用了至少 35 个与使用 CLINKSINK 的排水器即服务 (DaaS) 相关的会员 ID。

CLINKSINK 活动的作案手法包括通过 X 等社交媒体平台和 Discord 等聊天应用程序分发以加密货币为主题的网络钓鱼页面。

这些页面伪装成 Phantom、DappRadar 和 BONK 等合法加密货币资源，诱使受害者与 CLINKSINK 排水器进行交互。一旦受害者连接他们的钱包以领取所谓的代币空投，他们就会被提示签署一项交易，允许排水服务从他们的钱包中抽取资金。

Mandiant的调查显示，被盗资金根据预定的百分比在附属公司和服务运营商之间分配。

分析表明，平均而言，80%的被盗资金流向了附属公司，而其余20%则流向了运营商。但是，运营商的分成可能在 5% 到 25% 之间变化，可能受到合作伙伴关系或成功附属公司费用降低等因素的影响。

自 2023 年 12 月底以来，至少有 1,491 个 SOL 代币和众多基础代币，总价值超过 180,000 美元，被追踪到与 DaaS 运营商相关的特定 Solana 地址。

根据这些数据，Mandiant 估计最近的这些活动已经窃取了至少 900,000 美元的数字资产。但是，需要注意的是，发送到运营商钱包的一些资金可能来自他们的排水活动或不受百分比分割限制的转账。

Mandiant警告增长趋势

Mandiant的报告还强调了CLINKSINK排水器在地下论坛中的可用性和低成本，这表明出于经济动机的威胁行为者针对加密货币用户和服务的趋势越来越大。

Solana 的原生加密货币 SOL 的价值不断上涨，这可能导致了 CLINKSINK 活动的激增。此外，CLINKSINK 源代码的明显泄漏可能使不相关的威胁行为者能够进行独立的引流操作或建立自己的 DaaS 产品。

随着加密货币价值的持续上涨，Mandiant预测，出于经济动机的威胁行为者将会增加。

这些活动的易用性和潜在的盈利能力使它们成为不同复杂程度的网络犯罪分子的有吸引力的前景。

敦促加密货币用户和投资者谨慎行事，并采取强有力的安全措施来保护他们的数字资产。提高加密货币社区的认识和警惕性对于减轻CLINKSINK排水器和类似威胁带来的风险至关重要。