Dle nové zprávy založené na veřejných datech z blockchainu se jen za poslední měsíc podařilo dvěma vykradačům peněženek ukrást uživatelům Solany kryptoaktivum v hodnotě milionů dolarů.
Nasazovatelé obou programů, Rainbow Drainer a Node Drainer, od konce listopadu podle analýzy společnosti Scam Sniffer a kryptoanalytické platformy Dune ukradli z 3 967 peněženek na Solaně aktiva v celkové hodnotě 4,17 milionu dolarů. K většině těchto krádeží došlo od poloviny prosince.
Zdá se, že škodliví aktéři ukradli většinu těchto prostředků tak, že se zaměřili na konkrétní komunity tokenů Solana pomocí NFT airdropů a poté k těmto NFT připojili odkazy na phishingové webové stránky. Legitimní airdropy – tedy uvádění bezplatných tokenů nebo NFT vázaných na protokoly a aplikace – jsou v poslední době na vzestupu, ale stejně tak i podvody na sociálních sítích prezentované jako skutečné dárky.
Například uživatelé Rainbow Drainer se zaměřili na držitele ZERO, nativního tokenu meta protokolu Solana Analysoor, tím, že jim airdropovali NFT, které tvrdily, že nabízejí poukázky na 1 000 tokenů ZERO zdarma. Zvědaví příjemci pak klikli na externí odkaz spojený s NFT a podepsali transakci, která propojila jejich peněženky s webem (pravděpodobně v naději, že obdrží tokeny zdarma). Během několika sekund byly peněženky těchto nic netušících uživatelů zbaveny všech digitálních aktiv.
6/ Na rozdíl od Etherea se phishing na Solaně často týká přímých převodů a využívá slabin v simulacích transakcí. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 13, 2024
Podle údajů společnosti Dune Analytics vynesly takové útoky pomocí nástroje Rainbow Drainer zlodějům za posledních několik týdnů 2,15 milionu dolarů. Mezi aktiva ukradená při těchto exploitech patří mimo jiné tokeny BONK, ZERO, USDT a USDC.
Pomocí nástroje Node Drainer hackeři umístili podobné phishingové odkazy do skupin Discord a infiltrovali účty na Twitteru, aby je zveřejnili, včetně účtu kyberbezpečnostní firmy a dceřiné společnosti Googlu Mandiant. Celkově tyto exploity vynesly nasaditelům Node Drainer 2,025 milionu dolarů, především v podobě ANALOS a BONK.
Ačkoli není známo, kolik jednotlivců za těmito útoky stálo, důkazy na řetězci naznačují, že přinejmenším solidní část z nich pocházela od jediného člověka nebo malé skupiny.
Podle Scam Sniffer jediná adresa peněženky spojená s odčerpáním peněženek použila AllBridge k převodu ukradených prostředků v hodnotě více než 1 milion dolarů napříč řetězcem na Ethereum, kde byly prostředky vyměněny za ETH a opět převedeny.
Zatímco mnoho kryptografických podvodů na Ethereu se často může zaměřit na oklamání uživatelů, aby předali přístup k peněžence, i když tito uživatelé nechtějí, u škodlivých exploitů na Solanu se hackeři často pokoušejí přesvědčit nic netušící uživatele, aby připojili peněženky pod falešnou záminkou – typicky pro vlastní obohacení.
