La società forense Blockchain Scam Sniffer ha identificato due importanti "sofisticati svuota-portafogli Solana". Nell'ultimo mese, questi autori malintenzionati hanno rubato 4,17 milioni di dollari a 3.947 utenti.
Secondo Scam Sniffer, il phishing di Solana spesso comporta trasferimenti diretti, sfruttando i punti deboli nelle simulazioni delle transazioni.
Il portafoglio Solana viene svuotato
Rainbow Drainer, scoperto da Scam Sniffer il 16 dicembre 2023, durante un incidente di phishing airdrop, ha rubato 2,14 milioni di dollari a 2.189 utenti. Lo schema di phishing prevedeva un falso airdrop NFT in cui le vittime firmavano involontariamente un contratto dannoso, con conseguente furto dei loro beni.
Il cattivo attore ha rubato $ 464.817 in BONK, $ 173.382 in ZERO, $ 165.932 in USDT e $ 93.266 in USDC.
Inoltre, un secondo drainer, il Node Drainer, ha iniziato le sue operazioni attraverso una campagna di phishing natalizia. L'entità dannosa ha rubato oltre 2 milioni di dollari a 1.762 utenti in due settimane.
"Un indirizzo associato a Node Drainer ha convertito USDC rubati in ETH tramite AllBridge, realizzando profitti per oltre 1 milione di dollari", ha affermato Scam Sniffer.
Un collegamento associato a Node Drainer è stato trovato anche in un hack condotto da Mandiant. Solo il 25 dicembre 2023, Node Drainer ha rubato $ 638.644 in token ANALOS, $ 325.432 in BONK e $ 93.987 in SILLY.
Di solito, i drenatori utilizzano gli airdrop sui siti di phishing per attirare utenti ignari, i quali, entrando nel sito, incontrano un messaggio di errore simulato, che li porta a confermare una transazione senza dettagli visibili . Questa tattica ingannevole fa sì che gli utenti perdano i propri beni a causa del furto.
L’anno scorso, questi svuota-portafogli hanno rubato quasi 300 milioni di dollari a circa 324.000 vittime .
Altre truffe di phishing crittografico
Nel frattempo, secondo Scam Sniffer, DuckDuckGo, un browser web incentrato sulla privacy, viene utilizzato per perpetuare una truffa di phishing. La società di sicurezza ha affermato che un individuo senza nome ha perso $ 12.000 a causa di una pubblicità ingannevole di 1 pollice sulla piattaforma.
Per saperne di più: I 10 consigli indispensabili per la sicurezza delle criptovalute
Anche lo sviluppatore pseudonimo di DefiLlama, 0xngmi, ha confermato che il motore di ricerca ha visualizzato un annuncio fraudolento per l'aggregatore di dati DeFi. Ha spiegato che l'URL di DeFiLlama appare accurato su DuckDuckGo. Tuttavia, facendo clic su di esso, gli utenti vengono reindirizzati a un sito dannoso che prosciuga i fondi degli utenti.
Il post Come gli hacker hanno drenato 4,17 milioni di dollari da Solana Wallet è apparso per la prima volta su BeInCrypto .