Компания по кибербезопасности Mandiant раскрыла обширную кибератаку под именем CLINKSINK, которая, используя фишинговые страницы и вредоносные смарт-контракты, успешно вывела около $1 млн в токенах SOL из кошельков в сети Solana.
CLINKSINK становится ярким примером угрозы, которую представляют финансово мотивированные хакеры, направленные на держателей криптовалют, особенно в свете увеличения стоимости цифровых активов. Компания Mandiant предупреждает, что с ростом доступности услуг и исходного кода, такие атаки могут становиться более сложными и изощренными.
Жертвы привлекаются на страницы, замаскированные под реальные популярные криптовалютные ресурсы, вроде Phantom, DappRadar и BONK. Когда пользователи подключают свои криптокошельки надеясь получить токены от аирдропа, то им предлагается подписать транзакцию, что в конечном итоге позволяет злоумышленникам похитить средства из их кошельков.
Результаты расследования Mandiant показали, что похищенные средства делятся между партнером и операторами сервиса согласно заранее установленным процентам.
В среднем 80% украденных средств достаются партнеру (лицо или группа, которая вовлечена в атаку и сотрудничает с операторами. Партнеры помогают привлекать жертв через фишинговые страницы, распространять вредоносные ссылки и выполнять другие действия для поддержки атаки), оставшиеся 20% переходят оператору(-ам) сервиса CLINKSINK. Однако доля оператора может варьироваться от 5% до 25%, что может зависеть от различных факторов, включая партнерские отношения или изменение комиссий для успешных аффилиатов.
источник
уникальность