Twee wallet drainers hebben met succes miljoenen dollars aan cryptomiddelen gestolen van Solana-gebruikers, alleen al in de afgelopen maand, volgens een nieuw rapport dat is gebaseerd op openbare blockchaingegevens.
De uitvoerders van beide programma’s, Rainbow Drainer en Node Drainer, hebben samen voor $4,17 miljoen aan activa gestolen van 3.967 Solana wallets sinds eind november, volgens een analyse van Scam Sniffer en cryptoanalyseplatform Dune. Het merendeel van deze diefstallen vond plaats sinds midden december.
Kwaadwillende actoren lijken het merendeel van deze fondsen te hebben gestolen door specifieke Solana token gemeenschappen te benaderen met NFT airdrops en vervolgens phishing websitelinks aan deze NFTs te koppelen. Legitieme airdrops, dat wil zeggen de lancering van gratis tokens of NFT’s gekoppeld aan protocollen en apps, komen de laatste tijd steeds vaker voor, maar dat geldt ook voor zwendelpraktijken op sociale media die worden voorgesteld als echte weggevertjes.
Gebruikers van Rainbow Drainer, bijvoorbeeld, richtten zich op houders van ZERO, het native token van Solana meta protocol Analysoor, door hen NFT’s te droppen die beweerden vouchers aan te bieden voor 1.000 gratis ZERO tokens. Nieuwsgierige ontvangers klikten vervolgens op de externe link van de NFT en ondertekenden een transactie waarbij ze hun portemonnee aan de site koppelden (vermoedelijk in de hoop gratis tokens te ontvangen). Binnen enkele seconden waren de portemonnees van deze nietsvermoedende gebruikers ontdaan van alle digitale activa.
6/ In tegenstelling tot Ethereum gaat het bij Solana phishing vaak om directe overschrijvingen, waarbij gebruik wordt gemaakt van zwakke punten in transactiesimulaties. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Januari 13, 2024
Volgens Scam Sniffer gebruikte een enkel wallet-adres dat geassocieerd werd met het leeghalen van de wallets AllBridge om meer dan $1 miljoen aan gestolen activa cross-chain over te maken naar Ethereum, waar de fondsen werden omgewisseld voor ETH en opnieuw werden overgemaakt.
Terwijl veel crypto-zwendel op Ethereum zich vaak richt op het misleiden van gebruikers om toegang tot de portemonnee te geven terwijl die gebruikers dat niet willen, zien we bij kwaadaardige exploits op Solana vaak dat hackers proberen om nietsvermoedende gebruikers te overtuigen om portemonnees aan te sluiten voor een vals voorwendsel – meestal zelfverrijking.
