Dos drenadores de billeteras han robado con éxito millones de dólares en criptoactivos de usuarios de Solana solo en el último mes, según un nuevo informe basado en datos públicos de blockchain.
Los implementadores de ambos programas, Rainbow Drainer y Node Drainer, han robado en conjunto activos por valor de 4,17 millones de dólares de 3.967 carteras de Solana desde finales de noviembre, según el análisis de Scam Sniffer y la plataforma de análisis de criptomonedas Dune. La mayoría de estos robos se han producido desde mediados de diciembre.
Los actores maliciosos parecen haber robado la mayoría de estos fondos dirigiéndose a comunidades específicas de tokens Solana con airdrops de NFT, adjuntando después enlaces de sitios web de phishing a esos NFT. Los airdrops legítimos -es decir, el lanzamiento de tokens o NFT gratuitos vinculados a protocolos y aplicaciones- están aumentando últimamente, pero también lo hacen las estafas en redes sociales que se presentan como regalos reales.
Los usuarios de Rainbow Drainer, por ejemplo, se dirigieron a los poseedores de ZERO, el token nativo del metaprotocolo Solana Analysoor, lanzándoles NFT que decían ofrecer vales por 1.000 tokens ZERO gratuitos. Los destinatarios, curiosos, hacían clic en el enlace externo asociado al NFT y firmaban una transacción que vinculaba sus monederos al sitio (presumiblemente con la esperanza de recibir tokens gratuitos). En cuestión de segundos, las carteras de estos usuarios desprevenidos fueron vaciadas de todos sus activos digitales.
6/ A diferencia de Ethereum, el phishing de Solana a menudo implica transferencias directas, explotando las debilidades en las simulaciones de transacciones. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 13 de enero de 2024
Según Scam Sniffer, una única dirección de monedero asociada a los robos de monederos utilizó AllBridge para transferir más de un millón de dólares en activos robados a través de la cadena a Ethereum, donde los fondos se cambiaron por ETH y se transfirieron de nuevo.
Mientras que muchas estafas de criptomonedas en Ethereum a menudo se centran en engañar a los usuarios para que entreguen el acceso al monedero cuando esos usuarios no quieren hacerlo, los exploits maliciosos en Solana a menudo ven a los hackers intentar convencer a los usuarios desprevenidos para que conecten los monederos con un falso pretexto, típicamente, el autoenriquecimiento.
