Dois drenadores de carteira roubaram com sucesso milhões de dólares em ativos criptográficos de usuários Solana apenas no último mês, de acordo com um novo relatório baseado em dados públicos de blockchain.
Os implantadores de ambos os programas, Rainbow Drainer e Node Drainer, roubaram um total de US $ 4,17 milhões em ativos de 3.967 carteiras Solana desde o final de novembro, de acordo com a análise do Scam Sniffer e da plataforma de análise de criptografia Dune. A maioria desses roubos ocorreu desde meados de dezembro.
Atores mal-intencionados parecem ter roubado a maioria desses fundos visando comunidades específicas de tokens Solana com lançamentos aéreos NFT e, em seguida, anexando links de sites de phishing a esses NFTs. Airdrops legítimos – isto é, o lançamento de tokens gratuitos ou NFTs vinculados a protocolos e aplicativos – estão em alta ultimamente, mas também os golpes de mídia social apresentados como brindes reais.
Os usuários do Rainbow Drainer, por exemplo, visavam os detentores de ZERO, o token nativo do metaprotocolo Solana Analysoor, lançando-lhes NFTs que afirmavam oferecer vouchers para 1,000 tokens ZERO gratuitos. Destinatários curiosos então começaram a clicar no link externo afiliado ao NFT e assinar uma transação ligando suas carteiras ao site (presumivelmente na esperança de receber tokens grátis). Em segundos, as carteiras desses usuários desavisados foram drenadas de todos os ativos digitais.
6/ Ao contrário do Ethereum, o phishing do Solana envolve frequentemente transferências directas, explorando fraquezas nas simulações de transacções. pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 13 de janeiro de 2024
De acordo com o Scam Sniffer, um único endereço de carteira associado aos drenos de carteiras usou o AllBridge para transferir mais de US $ 1 milhão em ativos roubados em cadeia para o Ethereum, onde os fundos foram trocados por ETH e transferidos novamente.
Enquanto muitos golpes de criptografia no Ethereum podem muitas vezes se concentrar em enganar os usuários para que entreguem o acesso à carteira quando esses usuários não querem, explorações maliciosas no Solana muitas vezes vêem hackers tentando convencer usuários desavisados a conectar carteiras para um falso pretexto – normalmente, auto-enriquecimento.
