Một báo cáo gần đây cho thấy một vi phạm bảo mật đáng kể trong hệ sinh thái Solana, với chiến dịch CLINKSINK dàn dựng một vụ trộm token SOL trị giá gần 1 triệu đô la. Mandiant, công ty an ninh mạng, đã xác định mối đe dọa đang diễn ra này, cho thấy xu hướng ngày càng tăng trong các cuộc tấn công có động cơ tài chính nhằm vào người dùng và dịch vụ tiền điện tử.
Chiến dịch CLINKSINK, hoạt động từ tháng 12 năm 2023, sử dụng các công cụ rút tiền – tập lệnh độc hại và hợp đồng thông minh – để đánh cắp tiền và tài sản kỹ thuật số, bao gồm cả mã thông báo không thể thay thế (NFT), từ nạn nhân không nghi ngờ; ví. Sử dụng ít nhất 35 ID liên kết được liên kết với dịch vụ thoát nước (DaaS) sử dụng CLINKSINK, chiến dịch nhắm đến các nhà đầu tư Solana.
Mẫu trang lừa đảo theo chủ đề airdrop Phantom. Nguồn:bắt buộc
Thủ phạm phân phối các trang lừa đảo có chủ đề tiền điện tử thông qua các nền tảng truyền thông xã hội và ứng dụng trò chuyện, giả danh là các tài nguyên uy tín như Phantom, DappRadar và BONK. Nạn nhân bị lôi kéo tương tác với công cụ thoát nước CLINKSINK với lý do yêu cầu một airdrop token. Sau khi kết nối ví của họ và ký một giao dịch, kẻ rút tiền sẽ rút tiền từ ví của họ.
Cuộc điều tra của Mandiant cho thấy số tiền bị đánh cắp được phân chia một cách có hệ thống, với 80% được chuyển cho chi nhánh và 20% còn lại cho (các) nhà điều hành dịch vụ thoát nước. Tuy nhiên, phần chia của nhà điều hành có thể dao động từ 5% đến 25%, bị ảnh hưởng bởi các yếu tố như quan hệ đối tác hoặc giảm phí cho các chi nhánh thành công.
Kể từ tháng 12 năm 2023, các chiến dịch đã truy tìm ít nhất 1.491 token SOL và nhiều token cơ bản khác nhau, với tổng trị giá hơn 180.000 USD, đến một địa chỉ Solana cụ thể được liên kết với nhà điều hành DaaS. Mandiant ước tính tổng thiệt hại từ các chiến dịch này ít nhất là 900.000 USD. Báo cáo cảnh báo về xu hướng ngày càng tăng của các tác nhân đe dọa có động cơ tài chính nhắm mục tiêu vào người dùng và dịch vụ tiền điện tử, nhấn mạnh tính sẵn có và chi phí thấp của các công cụ thoát CLINKSINK trong các diễn đàn ngầm.
giá olana làm tròn Smilestone 100 USD. Nguồn:SOLUSDT là TradingView.com
Với giá trị ngày càng tăng của tiền điện tử gốc của Solana, SOL, Mandiant dự đoán sự gia tăng các tác nhân đe dọa có động cơ tài chính thực hiện các hoạt động rút tiền. Khả năng truy cập dễ dàng và khả năng sinh lời tiềm năng khiến các chiến dịch này trở nên hấp dẫn đối với tội phạm mạng. Người dùng và nhà đầu tư tiền điện tử được khuyến cáo nên thận trọng, thực hiện các biện pháp bảo mật mạnh mẽ và luôn cảnh giác để giảm thiểu rủi ro do công cụ thoát CLINKSINK và các mối đe dọa tương tự gây ra.
Máy in tiền có thực sự đến? Nếu lịch sử là một hướng dẫn thì câu trả lời là có. Nó đã xảy ra trong đại dịch COVID-19. Nó cũng xảy ra sau cuộc khủng hoảng nợ châu Âu năm 2010. Nó cũng đã xảy ra vào năm 2008.
JinseFinanceSẽ có những cơ hội mới nào sau halving BTC? Quy mô thị trường của việc đặt cược BTC lớn đến mức nào? Đây là cơ hội dài hạn hay điểm nóng ngắn hạn?
JinseFinanceNhóm nghiên cứu đã bác bỏ các cáo buộc về việc tạo ra các kết quả dương tính giả quá mức, thay vào đó khẳng định rằng hiệu quả của nó rõ rệt đến mức dẫn đến việc ngừng hoạt động rút tiền điện tử do quá thất vọng.
KikyoSingapore đưa ra lời khuyên về mối đe dọa rút tiền điện tử ngày càng tăng Khuyến khích sử dụng ví phần cứng, nghiên cứu kỹ lưỡng và báo cáo kịp thời để giảm thiểu rủi ro.
EdmundMột cuộc tấn công lừa đảo tinh vi khai thác MailerLite, nhắm mục tiêu vào các công ty Web3 và lừa đảo 580.000 USD, nêu bật nhu cầu cấp thiết về tăng cường an ninh mạng trong lĩnh vực tiền điện tử
WeiliangVào ngày Giáng sinh, những kẻ lừa đảo tiền điện tử đã tìm cách bòn rút số tiền đáng kinh ngạc 3 triệu đô la từ những nạn nhân không hề nghi ngờ. Sử dụng chiến thuật sử dụng Google Ads để hướng người dùng đến các trang web giả mạo được trang bị phần mềm rút tiền, những kẻ lừa đảo này tiếp tục gây khó khăn cho bối cảnh tiền điện tử bằng các âm mưu độc hại của chúng.
JoyKhoản lỗ 1,4 triệu USD gần đây của Yearn Finance do lỗi tập lệnh nêu bật những thách thức bảo mật đang diễn ra trong lĩnh vực DeFi, bất chấp những nỗ lực cải tiến của họ.
BerniceInferno Drainer, một dịch vụ rút tiền điện tử hàng đầu, đã ngừng hoạt động sau khi dàn dựng các vụ lừa đảo dẫn đến việc đánh cắp gần 70 triệu đô la tiền điện tử. Nhóm đảm bảo quá trình chuyển đổi suôn sẻ cho người dùng, nhưng vẫn còn lo ngại về sự gia tăng tiềm tàng của các mối đe dọa mới trong thế giới ngầm tiền điện tử.
Huang BoMột câu chuyện về những lời nói dối, những số liệu bị thổi phồng và chúng ta sẽ đi đâu từ đây.
CharlieXYZCác quỹ đã được chuyển đổi thành DAI stablecoin và kết nối với mạng Ethereum.
Coindesk