Poiché il prezzo di Solana (SOL) è aumentato negli ultimi mesi, l'attività di svuotamento del portafoglio di Solana è aumentata, rendendo i possessori di memecoin basati su SOL e Solana obiettivi di phishing più redditizi.
Questa settimana, le piattaforme di sicurezza blockchain Blockaid e CertiK hanno attirato l'attenzione sui crescenti rischi che gli ecosistemi Solana stanno affrontando per mano di kit malware avanzati noti come "drenatori di portafogli".
Ladri di portafogli Solana in libertà
Nel mondo delle criptovalute, "drenatori di portafogli" è un termine per una varietà di programmi e metodi dannosi che svuotano i portafogli di criptovaluta degli utenti.
Nelle ultime ore, abbiamo notato che molti utenti sono stati attaccati da Drainers basati su Solana, un esempio importante è https://lessfeesndgas[.]org. Questo drenatore è riuscito a rubare token SPL e SOL, per un totale di 100.000 $$. Tutti i portafogli Blockaid consentono di rimanere al sicuro da… pic.twitter.com/lFuSBH4yMH
– Blockaid (@blockaid_) 2 gennaio 2024
Queste entità funzionano ingannando gli utenti inducendoli ad acconsentire inavvertitamente a transazioni che li derubano delle loro risorse digitali.
Già si stanno accumulando perdite per centinaia di migliaia di dollari. Inoltre, gli sviluppatori consigliano cautela poiché potenziali rischi escono dall’ecosistema Ethereum.
Secondo Chainalysis, la comunità drenante di Solana è la più grande in termini di dimensioni e conta più di 6.000 membri.
È più probabile che i tentativi di phishing prendano di mira i possessori di memecoin SOL e basati su Solana a causa della correlazione tra il recente aumento dei prezzi SOL e l'aumento dell'attività di drenaggio del portafoglio SOL.
Brian Carter, analista senior di intelligence presso Chainalysis, ha rivelato che gli strumenti di drenaggio più efficaci sono adattabili e impiegano diverse tecniche per prendere di mira una varietà di risorse.
L'analista ha sottolineato i collegamenti tra la Russia e un piccolo gruppo di sviluppatori che vendevano kit scolapiatti, spesso accompagnati da documentazione in lingua russa.
Dicembre ha segnato l'inizio, secondo un rapporto della società di sicurezza blockchain CertiK, della vendita di kit scolapiatti Solana a truffatori da parte di una moltitudine di criminali informatici.
A dicembre abbiamo visto molti criminali informatici iniziare a offrire Solana Drainers ai truffatori.
Di seguito sono riportati alcuni dei fornitori che abbiamo scoperto che hanno recentemente iniziato a offrire servizi SOL Drainer
Attenzione al probabile aumento dei tentativi di phishing rivolti ai titolari di SOL pic.twitter.com/VP0iXMRZVZ
— CertiK Alert (@CertiKAlert) 2 gennaio 2024
I canali commerciali per questi dispositivi includono il dark web e i gruppi di chat privati degli hacker. Secondo CertiK, le tariffe mensili partono da $ 250.
L’entità precisa delle perdite subite da tutti i drenatori SOL è attualmente sconosciuta; tuttavia, Joe Green, analista di CertiK, ha attirato l'attenzione su una strategia simile osservata nei drenatori di Ethereum Virtual Machine (EVM), in cui il fornitore trattiene una parte degli asset rubati.
SCOLAPIATTI SOLANA
Abbiamo rilevato che un nuovo kit svuota portafoglio Solana viene distribuito attivamente. Questo è rivolto a monete meme popolari come Bonk, Jupiter, Chonky, Galactic Geckos e dogwifhat.
La nostra estensione del browser ora blocca in modo proattivo questi siti Web.
pic.twitter.com/59VVuUa2eI
– Wallet Guard (@wallet_guard) 29 dicembre 2023
Alla luce della crescente minaccia, Carter ha consigliato l'utilizzo di strumenti difensivi come Wallet Guard, che ha recentemente aggiunto protezioni contro i drenatori SOL.
Egli ha sottolineato lo sfruttamento della FOMO (paura di perdere qualcosa) individuale, sottolineando che il phishing tramite link dannosi continua ad essere un vettore di attacco prevalente.
L’imprevedibilità degli attacchi ai portafogli di precisione, tuttavia, richiede una maggiore vigilanza. Supponendo l'infiltrazione negli account, gli sviluppatori devono implementare misure di salvaguardia a più livelli a causa della crescita esponenziale delle perdite.
Immagine in evidenza da iStock