Secondo un nuovo rapporto basato sui dati della blockchain pubblica, due truffatori di portafogli hanno rubato milioni di dollari di criptovalute agli utenti di Solana solo nell’ultimo mese.
I deployer di entrambi i programmi, Rainbow Drainer e Node Drainer, hanno rubato complessivamente 4,17 milioni di dollari di asset da 3.967 portafogli Solana dalla fine di novembre, secondo l’analisi di Scam Sniffer e della piattaforma di analisi delle criptovalute Dune. La maggior parte di questi furti è avvenuta da metà dicembre.
Sembra che gli attori malintenzionati abbiano rubato la maggior parte di questi fondi prendendo di mira specifiche comunità di token Solana con lanci di NFT, allegando poi link di siti web di phishing a questi NFT. Gli airdrop legittimi, cioè il lancio di token o NFT gratuiti legati a protocolli e applicazioni, sono in aumento ultimamente, ma lo sono anche le truffe sui social media presentate come veri e propri omaggi.
Gli utenti di Rainbow Drainer, ad esempio, hanno preso di mira i possessori di ZERO, il token nativo del metaprotocollo Solana di Analysoor, lanciando loro NFT che affermavano di offrire buoni per 1.000 token ZERO gratuiti. I destinatari curiosi hanno poi proceduto a cliccare sul link esterno affiliato all’NFT e a firmare una transazione che collegava i loro portafogli al sito (presumibilmente nella speranza di ricevere i gettoni gratuiti). In pochi secondi, i portafogli di questi ignari utenti sono stati svuotati di tutti i beni digitali.
6/ A differenza di Ethereum, il phishing di Solana spesso coinvolge trasferimenti diretti, sfruttando le debolezze nelle simulazioni delle transazioni. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 13, 2024
Secondo i dati raccolti da Dune Analytics, gli attacchi con Rainbow Drainer hanno fruttato ai ladri 2,15 milioni di dollari nelle ultime settimane. I beni rubati in questi exploit includono BONK, ZERO, USDT e USDC, tra gli altri token.
Utilizzando Node Drainer, gli hacker hanno inserito link di phishing simili in gruppi Discord e si sono infiltrati in account Twitter per pubblicarli, compreso quello della società di cybersicurezza e filiale di Google Mandiant. Complessivamente, questi exploit hanno fruttato agli implementatori di Node Drainer 2,025 milioni di dollari, principalmente sotto forma di ANALOS e BONK.
Sebbene non sia noto il numero di individui dietro questi attacchi, le prove sulla catena suggeriscono che almeno una buona parte di essi provenga da un singolo individuo o da un piccolo gruppo.
Secondo Scam Sniffer, un singolo indirizzo di portafoglio associato al prosciugamento dei portafogli ha usato AllBridge per trasferire oltre 1 milione di dollari di beni rubati attraverso la catena a Ethereum, dove i fondi sono stati scambiati con ETH e trasferiti di nuovo.
Mentre molte truffe di criptovalute su Ethereum si concentrano spesso sull’ingannare gli utenti per indurli a consegnare l’accesso al portafoglio quando non vogliono, gli exploit maligni su Solana vedono spesso gli hacker tentare di convincere gli ignari utenti a collegare i portafogli con un falso pretesto, tipicamente l’arricchimento personale.
