Zwei Wallet-Drainer haben allein im letzten Monat erfolgreich Krypto-Vermögenswerte von Solana-Nutzern im Wert von mehreren Millionen Dollar gestohlen, so ein neuer Bericht, der auf öffentlichen Blockchain-Daten basiert.
Die Entwickler der beiden Programme Rainbow Drainer und Node Drainer haben seit Ende November aus 3.967 Solana-Wallets Vermögenswerte im Wert von insgesamt 4,17 Millionen Dollar gestohlen, so die Analyse von Scam Sniffer und der Krypto-Analyseplattform Dune. Die meisten dieser Diebstähle sind seit Mitte Dezember erfolgt.
Böswillige Akteure scheinen die meisten dieser Gelder gestohlen zu haben, indem sie bestimmte Solana-Token-Gemeinschaften mit NFT-Airdrops anvisierten und dann Phishing-Webseiten-Links an diese NFTs anhängten. Legitime Airdrops – d. h. die Einführung kostenloser Token oder NFTs in Verbindung mit Protokollen und Anwendungen – sind in letzter Zeit auf dem Vormarsch, aber auch Social-Media-Betrügereien, die als echte Werbegeschenke ausgegeben werden.
Die Nutzer von Rainbow Drainer zum Beispiel zielten auf Inhaber von ZERO, dem nativen Token des Solana-Metaprotokolls Analysoor, ab, indem sie NFTs abwarfen, die vorgaben, Gutscheine für 1.000 kostenlose ZERO-Tokens anzubieten. Neugierige Empfänger klickten dann auf den externen Link, der mit der NFT verbunden war, und unterzeichneten eine Transaktion, die ihre Wallets mit der Seite verband (vermutlich in der Hoffnung, kostenlose Token zu erhalten). Innerhalb von Sekunden wurden den Geldbörsen dieser ahnungslosen Nutzer alle digitalen Werte entzogen.
6/ Im Gegensatz zu Ethereum werden bei Solana-Phishing häufig direkte Überweisungen vorgenommen, wobei Schwachstellen in der Transaktionssimulation ausgenutzt werden. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Januar 13, 2024
Solche Angriffe mit Rainbow Drainer haben Dieben in den letzten Wochen 2,15 Millionen Dollar eingebracht, so die von Dune Analytics zusammengestellten Daten. Zu den gestohlenen Vermögenswerten gehören neben anderen Token auch BONK, ZERO, USDT und USDC.
Mithilfe von Node Drainer platzierten die Hacker ähnliche Phishing-Links in Discord-Gruppen und infiltrierten Twitter-Konten, um sie zu posten, darunter auch das des Cybersecurity-Unternehmens und Google-Tochterunternehmens Mandiant. Insgesamt brachten diese Exploits den Node Drainer-Anwendern 2,025 Millionen US-Dollar ein, hauptsächlich in Form von ANALOS und BONK.
Es ist zwar nicht bekannt, wie viele Einzelpersonen hinter diesen Angriffen steckten, aber die Beweise auf der Kette deuten darauf hin, dass zumindest ein großer Teil von ihnen von einer einzelnen Person oder einer kleinen Gruppe ausging.
Laut Scam Sniffer hat eine einzige Wallet-Adresse, die mit den Wallets in Verbindung gebracht wird, AllBridge benutzt, um gestohlene Vermögenswerte im Wert von über 1 Million Dollar über die Kette zu Ethereum zu transferieren, wo die Gelder in ETH umgetauscht und erneut transferiert wurden.
Während viele Krypto-Betrügereien auf Ethereum oft darauf abzielen, Nutzer dazu zu bringen, ihnen den Zugang zu ihren Wallets zu überlassen, obwohl sie das gar nicht wollen, versuchen Hacker auf Solana oft, ahnungslose Nutzer davon zu überzeugen, ihre Wallets unter einem falschen Vorwand zu verbinden – typischerweise zur eigenen Bereicherung.
