Jak wynika z nowego raportu opartego na publicznych danych blockchain, tylko w ciągu ostatniego miesiąca dwaj drenarze portfeli z powodzeniem ukradli użytkownikom Solany aktywa kryptowalutowe o wartości milionów dolarów.
Wdrażający oba programy, Rainbow Drainer i Node Drainer, ukradli łącznie aktywa o wartości 4,17 miliona dolarów z 3967 portfeli Solana od końca listopada, zgodnie z analizą przeprowadzoną przez Scam Sniffer i platformę analizy kryptowalut Dune. Większość tych kradzieży miała miejsce od połowy grudnia.
Wydaje się, że złośliwi aktorzy ukradli większość tych funduszy, atakując określone społeczności tokenów Solana za pomocą zrzutów NFT, a następnie dołączając linki do stron phishingowych do tych NFT. Legalne zrzuty – czyli uruchamianie darmowych tokenów lub NFT powiązanych z protokołami i aplikacjami – są ostatnio coraz częstsze, ale są też oszustwa w mediach społecznościowych przedstawiane jako prawdziwe prezenty.
Użytkownicy Rainbow Drainer, na przykład, celowali w posiadaczy ZERO, natywnego tokena protokołu meta Solana Analysoor, zrzucając im NFT, które twierdziły, że oferują kupony na 1000 darmowych tokenów ZERO. Zaciekawieni odbiorcy klikali następnie zewnętrzny link powiązany z NFT i podpisywali transakcję łączącą ich portfele z witryną (przypuszczalnie w nadziei na otrzymanie darmowych tokenów). W ciągu kilku sekund portfele tych niczego niepodejrzewających użytkowników zostały opróżnione ze wszystkich zasobów cyfrowych.
6/ W przeciwieństwie do Ethereum, phishing Solana często wiąże się z bezpośrednimi transferami, wykorzystując słabości symulacji transakcji. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 13, 2024
Takie ataki wykorzystujące Rainbow Drainer przyniosły złodziejom 2,15 miliona dolarów w ciągu ostatnich kilku tygodni, według danych zebranych przez Dune Analytics. Aktywa skradzione w ramach tych exploitów obejmują między innymi tokeny BONK, ZERO, USDT i USDC.
Korzystając z Node Drainer, hakerzy umieścili podobne linki phishingowe w grupach Discord i infiltrowali konta na Twitterze, aby je opublikować, w tym konto firmy zajmującej się cyberbezpieczeństwem i spółki zależnej Google Mandiant. Podsumowując, takie exploity przyniosły wdrażającym Node Drainer 2,025 miliona dolarów netto, głównie w postaci ANALOS i BONK.
Chociaż nie wiadomo, ile osób stało za tymi atakami, dowody w łańcuchu sugerują, że przynajmniej znaczna ich część pochodziła od jednej osoby lub małej grupy.
Według Scam Sniffer, pojedynczy adres portfela powiązany z drenażem portfeli wykorzystał AllBridge do przeniesienia skradzionych aktywów o wartości ponad 1 miliona dolarów przez łańcuch do Ethereum, gdzie środki zostały wymienione na ETH i ponownie przeniesione.
Podczas gdy wiele oszustw kryptowalutowych na Ethereum często koncentruje się na oszukiwaniu użytkowników w celu przekazania dostępu do portfela, gdy ci użytkownicy tego nie chcą, złośliwe exploity na Solanie często widzą, jak hakerzy próbują przekonać niczego niepodejrzewających użytkowników do podłączenia portfeli pod fałszywym pretekstem – zazwyczaj samowzbogacenia.
