2つのウォレットドレイナーが、先月だけでソラナユーザーから数百万ドル相当の暗号資産を盗み出すことに成功した。
Scam Snifferと暗号分析プラットフォームDuneの分析によると、Rainbow DrainerとNode Drainerという2つのプログラムのデプロイ業者は、11月下旬以降、合計で417万ドル相当の資産を3,967のSolanaウォレットから盗んでいる。これらの盗難の大部分は12月中旬以降に発生している。
悪意のある行為者は、NFTのエアドロップで特定のSolanaトークンコミュニティをターゲットにし、そのNFTにフィッシングウェブサイトのリンクを添付することで、これらの資金の大半を盗んでいるようだ。合法的なエアドロップ(プロトコルやアプリに関連したトークンやNFTの無料配布)は最近増加傾向にあるが、ソーシャルメディア上で本物のプレゼントと見せかけた詐欺もある。
例えば、Rainbow Drainerのユーザーは、SolanaメタプロトコルAnalysoorのネイティブトークンであるZEROの保有者をターゲットに、ZEROトークン1,000個の無料引換券を提供するというNFTをエアドロップした。好奇心旺盛な受信者は、NFTに関連する外部リンクをクリックし、自分のウォレットをサイトにリンクするトランザクションに署名した。数秒のうちに、これらの疑うことを知らないユーザーのウォレットからすべてのデジタル資産が流出した
。
ー
6/ イーサリアムとは異なり、Solanaのフィッシングはしばしば直接送金を伴い、取引シミュレーションの弱点を突いている。pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024年1月13日
Dune Analyticsがまとめたデータによると、Rainbow Drainerを使用したこのような攻撃は、ここ数週間で窃盗犯に215万ドルの利益をもたらしている。これらのエクスプロイトで盗まれた資産には、BONK、ZERO、USDT、USDCなどのトークンが含まれる。
Node Drainerを使って、ハッカーはDiscordグループに同様のフィッシングリンクを設置し、サイバーセキュリティ企業でGoogleの子会社であるMandiantを含むTwitterアカウントに潜入して投稿した。このような悪用により、Node Drainerの配備者は、主にANALOSとBONKの形で、202万5,000ドルを手にした。
これらの攻撃の背後に何人の個人がいたかは不明だが、チェーン上の証拠から、少なくともその確かな一部は、単一の個人または小規模なグループに起因していることが示唆されている。
ScamSnifferによると、ウォレットの流出に関連する単一のウォレットアドレスは、AllBridgeを使用して100万ドル以上の盗まれた資産をクロスチェーンでイーサリアムに送金し、そこで資金はETHに交換され、再び送金されました。
イーサリアム上の多くの暗号詐欺が、ユーザーを騙してウォレットアクセスを渡したくないユーザーを引き渡させることに重点を置くことがあるのに対し、Solana上の悪質なエクスプロイトでは、ハッカーが疑うことを知らないユーザーに偽りの口実でウォレットを接続させようとすることが多く見られます。
