Два программы для слива кошельков успешно похитили криптоактивы на миллионы долларов у пользователей Solana только за последний месяц, говорится в новом отчете, основанном на данных публичного блокчейна.
Согласно анализу, проведенному Scam Sniffer и криптоаналитической платформой Dune, с конца ноября обе программы, Rainbow Drainer и Node Drainer, украли активы на общую сумму $4,17 млн из 3 967 кошельков Solana. Большая часть этих краж произошла с середины декабря.
Судя по всему, злоумышленники похитили большую часть этих средств, нацелившись на определенные сообщества токенов Solana с помощью NFT airdrops, а затем прикрепив к этим NFT ссылки на фишинговые веб-сайты. В последнее время участились случаи легитимных аирдропов — то есть запуска бесплатных токенов или NFT, привязанных к протоколам и приложениям, — но также и мошенничества в социальных сетях, выдаваемые за настоящие раздачи.
Пользователи Rainbow Drainer, например, нацелились на держателей ZERO, родного токена мета-протокола Solana Analysoor, сбрасывая им NFT, которые утверждали, что предлагают ваучеры на 1 000 бесплатных токенов ZERO. Затем любопытные получатели переходили по внешней ссылке, связанной с NFT, и подписывали транзакцию, связывающую их кошельки с сайтом (предположительно, в надежде получить бесплатные токены). В течение нескольких секунд с кошельков этих ничего не подозревающих пользователей были списаны все цифровые активы.
6/ В отличие от Ethereum, фишинг в Solana часто связан с прямыми переводами, используя слабые места в симуляторах транзакций. pic.twitter.com/Upe7aLfwYP
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 13, 2024
По данным Dune Analytics, атаки с использованием Rainbow Drainer принесли ворам $2,15 млн за последние несколько недель. Активы, похищенные в результате этих атак, включают BONK, ZERO, USDT и USDC, а также другие токены.
Используя Node Drainer, хакеры размещали подобные фишинговые ссылки в группах Discord и проникали в аккаунты Twitter для их публикации, в том числе в аккаунт компании Mandiant, занимающейся кибербезопасностью и являющейся дочерней компанией Google. В общей сложности такие эксплойты принесли разработчикам Node Drainer 2,025 миллиона долларов, в основном в виде ANALOS и BONK.
Хотя неизвестно, сколько человек стояло за этими атаками, данные по цепочке указывают на то, что по крайней мере значительная их часть исходила от одного человека или небольшой группы.
По данным Scam Sniffer, один адрес кошелька, связанный со сливами, использовал AllBridge для перевода украденных активов на сумму более $1 млн через цепочку в Ethereum, где средства обменивались на ETH и переводились снова.
В то время как многие криптовалютные мошенничества на Ethereum часто направлены на то, чтобы обмануть пользователей и заставить их передать доступ к кошельку, когда они этого не хотят, вредоносные эксплойты на Solana часто видят, как хакеры пытаются убедить ничего не подозревающих пользователей подключить кошельки под ложным предлогом — как правило, для собственного обогащения.
