Двама източвачи на портфейли успешно са откраднали криптоактиви на стойност милиони долари от потребителите на Solana само през последния месец, според нов доклад, базиран на публични блокчейн данни.
Разпространителите на двете програми – Rainbow Drainer и Node Drainer – са откраднали активи на обща стойност 4,17 млн. долара от 3967 портфейла на Солана от края на ноември насам, според анализа на Scam Sniffer и платформата за криптоанализ Dune. По-голямата част от тези кражби са извършени от средата на декември.
Изглежда, че злонамерените участници са откраднали по-голямата част от тези средства, като са се насочили към конкретни общности от токени Solana с въздушни NFT, след което са прикачили фишинг връзки към уебсайтове към тези NFT. Напоследък се увеличават легитимните airdrops, т.е. пускането на безплатни токени или NFT, свързани с протоколи и приложения, но също така и измамите в социалните медии, представени като истински подаръци.
Потребителите на Rainbow Drainer, например, се насочиха към притежателите на ZERO, родния токен на метапротокола Solana Analysoor, като им пускаха NFT, за които твърдяха, че предлагат ваучери за 1000 безплатни ZERO токена. След това любопитните получатели щракваха върху външната връзка, свързана с NFT, и подписваха транзакция, свързваща портфейлите им със сайта (вероятно с надеждата да получат безплатни токени). В рамките на няколко секунди от портфейлите на тези нищо неподозиращи потребители бяха източени всички цифрови активи.
6/ За разлика от Етериум, фишингът в Солана често включва директни трансфери, като се използват слабости в симулациите на транзакции. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 13, 2024
По данни на Dune Analytics подобни атаки с използване на Rainbow Drainer са донесли на крадците 2,15 млн. долара през последните няколко седмици. Активите, откраднати при тези експлойти, включват BONK, ZERO, USDT и USDC, наред с други токени.
Използвайки Node Drainer, хакерите са поставили подобни фишинг линкове в групи в Discord и са проникнали в акаунти в Twitter, за да ги публикуват, включително в този на фирмата за киберсигурност и дъщерно дружество на Google Mandiant. Общо взето, подобни експлойти са донесли на внедрителите на Node Drainer 2,025 млн. долара, предимно под формата на ANALOS и BONK.
Макар да не е известно колко лица са стояли зад тези атаки, доказателствата във веригата сочат, че поне солидна част от тях са произлезли от едно лице или малка група.
Според Scam Sniffer един-единствен адрес на портфейл, свързан с източването на портфейлите, е използвал AllBridge, за да прехвърли откраднатите активи на стойност над 1 милион долара напречно на веригата към Ethereum, където средствата са били обменени за ETH и прехвърлени отново.
Докато много крипто измами в Етериум често могат да се съсредоточат върху заблуждаването на потребителите да предадат достъп до портфейла, когато тези потребители не искат да го направят, при злонамерените експлойти в Солана хакерите често се опитват да убедят нищо неподозиращите потребители да свържат портфейли под фалшив предлог – обикновено за собствено обогатяване.
