根据一份基于公共区块链数据的新报告,仅在上个月,两个钱包放水者就从 Solana 用户那里成功盗取了价值数百万美元的加密资产。
根据 Scam Sniffer 和加密货币分析平台 Dune 的分析,自 11 月底以来,Rainbow Drainer 和 Node Drainer 这两个程序的部署者已经从 3967 个 Solana 钱包中窃取了总价值 417 万美元的资产。其中大部分盗窃发生在 12 月中旬。
恶意行为者似乎是通过针对特定的 Solana 代币社区进行 NFT 空投,然后将钓鱼网站链接附加到这些 NFT 上,从而盗取了其中的大部分资金。合法的空投(即推出与协议和应用程序挂钩的免费代币或 NFT)近来呈上升趋势,但以真实赠品为名的社交媒体诈骗也在增加。
例如,Rainbow Drainer 的用户以 ZERO(索拉纳元协议 Analysoor 的原生代币)持有者为目标,向他们空投 NFT,声称提供 1000 个免费 ZERO 代币的代金券。好奇的收件人随即点击与 NFT 相关的外部链接,并签署一项交易,将他们的钱包链接到该网站(大概是希望获得免费代币)。几秒钟之内,这些毫无戒心的用户钱包里的所有数字资产就被一扫而空。
↪So_
6/ 与以太坊不同,Solana 网络钓鱼通常涉及直接转账,利用交易模拟的弱点。pic.twitter.com/Upe7aLfwYP
– Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 13, 2024
根据沙丘分析公司(Dune Analytics)汇编的数据,在过去几周内,使用 Rainbow Drainer 进行的此类攻击让窃贼净赚 215 万美元。在这些漏洞中被盗的资产包括 BONK、ZERO、USDT 和 USDC 等代币。
黑客利用 Node Drainer 在 Discord 群组中放置了类似的钓鱼链接,并潜入 Twitter 账户发布这些链接,其中包括网络安全公司和谷歌子公司 Mandiant 的账户。总之,这些漏洞利用给 Node Drainer 部署者带来了 202.5 万美元的净收入,主要是以 ANALOS 和 BONK 的形式。
虽然目前还不清楚这些攻击背后有多少人,但链上证据表明,至少有很大一部分攻击是由一个人或一个小团体发起的。
根据 Scam Sniffer 的报道,与钱包被盗相关联的一个钱包地址使用 AllBridge 将价值 100 多万美元的被盗资产跨链转移到以太坊,在那里资金被兑换成 ETH 并再次转移。
以太坊上的许多加密货币诈骗通常会集中在愚弄用户,让他们在不想交出钱包访问权限的情况下交出钱包,而 Solana 上的恶意漏洞通常会让黑客试图说服毫无戒心的用户以虚假的借口连接钱包–通常是自我充实。
