Vụ cướp Solana quy mô lớn: Các chiến dịch rút tiền CLINKSINK đã lấy đi SOL trị giá gần 1 triệu đô la

Trong một báo cáo gần đây do Mandiant, một công ty an ninh mạng và tình báo mối đe dọa, đã xuất hiện các chi tiết đáng báo động về việc khai thác rộng rãi người dùng Solana thông qua một chiến dịch có tên CLINKSINK.

Báo cáo làm sáng tỏ bản chất của các chiến dịch tiêu hao này, dẫn đến việc mất số token SOL trị giá gần 1 triệu USD.

Chiến dịch CLINKSINK nhắm đến các nhà đầu tư Solana

Theo báo cáo, chiến dịch CLINKSINK, do Mandiant xác định, liên quan đến các tác nhân độc hại lợi dụng công cụ rút tiền – tập lệnh độc hại và hợp đồng thông minh – để đánh cắp tiền và tài sản kỹ thuật số, bao gồm cả Token không thể thay thế (NFT), từ ví tiền điện tử của nạn nhân không nghi ngờ.

Các chiến dịch này đã hoạt động kể từ tháng 12 năm 2023 và đã sử dụng ít nhất 35 ID liên kết được liên kết với dịch vụ thoát nước (DaaS) sử dụng CLINKSINK.

Phương thức hoạt động của chiến dịch CLINKSINK liên quan đến việc phân phối các trang lừa đảo có chủ đề về tiền điện tử thông qua các nền tảng truyền thông xã hội như X và các ứng dụng trò chuyện như Discord.

Những trang này, giả dạng là các tài nguyên tiền điện tử hợp pháp như Phantom, DappRadar và BONK, lôi kéo nạn nhân tương tác với công cụ thoát CLINKSINK. Sau khi nạn nhân kết nối ví của họ để yêu cầu một đợt airdrop token bị cáo buộc, họ sẽ được nhắc ký một giao dịch cho phép dịch vụ rút tiền rút tiền từ ví của họ.

Mẫu trang lừa đảo theo chủ đề airdrop Phantom. Nguồn: Mandiant

Cuộc điều tra bắt buộc cho thấy số tiền bị đánh cắp được phân chia giữa chi nhánh và (các) nhà điều hành dịch vụ dựa trên tỷ lệ phần trăm được xác định trước.

Phân tích chỉ ra rằng, trung bình, 80% số tiền bị đánh cắp sẽ được chuyển đến chi nhánh, trong khi 20% còn lại thuộc về (các) nhà điều hành. Tuy nhiên, mức cắt giảm của nhà điều hành có thể dao động từ 5% đến 25%, có thể bị ảnh hưởng bởi các yếu tố như quan hệ đối tác hoặc giảm phí cho các chi nhánh thành công.

Kể từ cuối tháng 12 năm 2023, ít nhất 1.491 Token SOL và nhiều Token cơ bản, với tổng giá trị hơn 180.000 USD, đã được truy tìm đến một địa chỉ Solana cụ thể được liên kết với nhà điều hành DaaS.

Dựa trên dữ liệu này, Mandiant ước tính rằng các chiến dịch gần đây này đã đánh cắp ít nhất 900.000 USD tài sản kỹ thuật số. Tuy nhiên, điều quan trọng cần lưu ý là một số tiền được gửi đến ví của nhà điều hành có thể bắt nguồn từ các chiến dịch rút tiền hoặc chuyển khoản không được chia theo tỷ lệ phần trăm.

Mandiant cảnh báo về xu hướng tăng trưởng

Báo cáo của Mandiant cũng nêu bật tính sẵn có và chi phí thấp của các công cụ thoát CLINKSINK trong các diễn đàn ngầm, cho thấy xu hướng tăng trưởng của các tác nhân đe dọa có động cơ tài chính nhắm vào người dùng và dịch vụ tiền điện tử.

Giá trị ngày càng tăng của tiền điện tử gốc Solana, SOL, có thể đã góp phần vào sự biến động trong hoạt động CLINKSINK. Hơn nữa, sự rò rỉ rõ ràng mã nguồn CLINKSINK có thể cho phép các tác nhân đe dọa không liên quan tiến hành các hoạt động tiêu hủy độc lập hoặc thiết lập các dịch vụ DaaS của riêng họ.

Khi giá trị của tiền điện tử tiếp tục tăng, Mandiant dự đoán sẽ có sự gia tăng các tác nhân đe dọa có động cơ tài chính thực hiện các hoạt động rút tiền.

Sự dễ dàng truy cập và khả năng sinh lời tiềm năng của các chiến dịch này khiến chúng trở thành một triển vọng hấp dẫn đối với tội phạm mạng ở nhiều mức độ tinh vi khác nhau.

Người dùng và nhà đầu tư tiền điện tử được khuyến khích thận trọng và sử dụng các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản kỹ thuật số của họ. Nâng cao nhận thức và cảnh giác trong cộng đồng tiền điện tử sẽ rất quan trọng trong việc giảm thiểu rủi ro do công cụ thoát CLINKSINK và các mối đe dọa tương tự gây ra.

Giá Solana cán mốc 100 USD. Nguồn: SOLUSDT trên TradingView.com

Hình ảnh nổi bật từ Shutterstock, biểu đồ từ TradingView.com