Two wallet drainers have successfully stolen million of dollars worth of crypto assets from Solana users in the last month alone, according to a new report based on public blockchain data.
Les déploiements des deux programmes, Rainbow Drainer et Node Drainer, ont volé une valeur combinée de 4,17 millions de dollars d’actifs à 3 967 portefeuilles Solana depuis la fin novembre, selon l’analyse de Scam Sniffer et de la plateforme d’analyse cryptographique Dune. La majorité de ces vols ont eu lieu depuis la mi-décembre.
Des acteurs malveillants semblent avoir volé la majorité de ces fonds en ciblant des communautés spécifiques de jetons Solana avec des NFT airdrops, puis en attachant des liens de sites web de phishing à ces NFT. Les airdrops légitimes – c’est-à-dire le lancement de jetons ou de NFT gratuits liés à des protocoles et à des applications – sont en augmentation ces derniers temps, mais il en va de même pour les escroqueries sur les médias sociaux présentées comme de véritables cadeaux.
Les utilisateurs de Rainbow Drainer, par exemple, ont ciblé les détenteurs de ZERO, le jeton natif du métaprotocole Solana Analysoor, en leur envoyant des NFT qui prétendaient offrir des bons pour 1 000 jetons ZERO gratuits. Les destinataires curieux ont ensuite cliqué sur le lien externe associé au NFT et signé une transaction liant leur portefeuille au site (probablement dans l’espoir de recevoir des jetons gratuits). En l’espace de quelques secondes, les portefeuilles de ces utilisateurs peu méfiants ont été vidés de tous leurs actifs numériques.
6/ Contrairement à Ethereum, le phishing Solana implique souvent des transferts directs, exploitant les faiblesses des simulations de transactions. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 13, 2024
De telles attaques utilisant Rainbow Drainer ont rapporté aux voleurs 2,15 millions de dollars au cours des dernières semaines, selon les données compilées par Dune Analytics. Les actifs volés lors de ces exploits comprennent notamment les jetons BONK, ZERO, USDT et USDC.
À l’aide de Node Drainer, les pirates ont placé des liens de phishing similaires dans des groupes Discord et ont infiltré des comptes Twitter pour les publier, notamment celui de Mandiant, société de cybersécurité et filiale de Google. Au total, ces exploits ont rapporté 2,025 millions de dollars à ceux qui ont déployé Node Drainer, principalement sous la forme d’ANALOS et de BONK.
Bien que l’on ne sache pas combien d’individus sont à l’origine de ces attaques, les preuves recueillies sur la chaîne suggèrent qu’au moins une bonne partie d’entre elles proviennent d’un seul individu ou d’un petit groupe.
Selon Scam Sniffer, une seule adresse de portefeuille associée aux drains de portefeuilles a utilisé AllBridge pour transférer plus d’un million de dollars d’actifs volés d’une chaîne à l’autre vers Ethereum, où les fonds ont été échangés contre ETH et transférés à nouveau.
Alors que de nombreuses escroqueries cryptographiques sur Ethereum visent souvent à tromper les utilisateurs en leur donnant accès à leur portefeuille alors qu’ils ne le souhaitent pas, les exploits malveillants sur Solana voient souvent des pirates tenter de convaincre des utilisateurs peu méfiants de connecter des portefeuilles pour un faux prétexte – typiquement, l’enrichissement personnel.
