根据一份基于公开区块链数据的新报告,仅在上个月,两名钱包引流者就成功地从索拉纳用户那里窃取了价值数百万美元的加密资产。
根据Scam Sniffer和加密分析平台Dune的分析,自11月底以来,Rainbow Drainer和Node Drainer这两个项目的部署者从3967个Solana钱包中总共窃取了价值417万美元的资产。这些盗窃案大多发生在12月中旬以后。
恶意行为者似乎通过NFT空投瞄准特定的索拉纳代币社区,然后在这些NFT上附加钓鱼网站链接,窃取了大部分资金。合法的空投——即与协议和应用程序相关的免费代币或NFT的推出——最近呈上升趋势,但作为真正赠品出现的社交媒体骗局也是如此。
例如,Rainbow Drainer的用户针对Solana元协议Analysoor的原生代币ZERO的持有者,向他们空投声称提供1000个免费ZERO代币代金券的NFT。好奇的接收者随后点击与NFT相关的外部链接,并签署一笔交易,将他们的钱包链接到该网站(大概是希望获得免费代币)。几秒钟之内,这些毫无戒心的用户的钱包里的所有数字资产都被耗尽了。
Dune Analytics汇编的数据显示,在过去几周里,使用彩虹排水器的此类攻击已使盗窃者净赚215万美元。在这些漏洞中被盗的资产包括BONK、ZERO、USDT和USDC等代币。
黑客使用Node Drainer在Discord群组中放置了类似的网络钓鱼链接,并渗透到推特账户中进行发布,其中包括网络安全公司和谷歌子公司Mandiant的账户。总的来说,这些漏洞为Node Drainer部署人员净赚了202.5万美元,主要是以ANALOS和BONK的形式。
虽然尚不清楚有多少人是这些袭击的幕后黑手,但链上证据表明,这些袭击中至少有很大一部分来自单个个人或小团体。
根据Scam Sniffer的说法,与钱包排水相关的一个钱包地址使用AllBridge将价值超过100万美元的被盗资产跨链转移到以太坊,在那里这些资金被兑换成ETH并再次转移。
尽管以太坊上的许多加密货币骗局通常集中在欺骗用户,让他们在用户不想的时候交出钱包访问权限,但Solana上的恶意攻击经常会导致黑客试图说服毫无戒心的用户以虚假的借口连接钱包,通常是自我充实。
安德鲁·海沃德编辑
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈