據(jù) Decrypt 稱,自 11 月底以來,兩個(gè)錢包盜取者 Rainbow Drainer 和 Node Drainer 已從 3,967 個(gè) Solana 錢包中竊取了總計(jì)價(jià)值 417 萬美元的加密資產(chǎn)。 這些竊盜案大部分發(fā)生在 12 月中旬以來。 惡意行為者似乎透過 NFT 空投瞄準(zhǔn)特定的 Solana 代幣社區(qū),然後將網(wǎng)路釣魚網(wǎng)站連結(jié)附加到這些 NFT,從而竊取了大部分資金。 最近,合法的空投不斷增加,但作為真正的贈(zèng)品而出現(xiàn)的社交媒體騙局也在增加。
Rainbow Drainer 的用戶透過空投 NFT 來瞄準(zhǔn) ZERO(Solana 元協(xié)議 Analysoor 的原生代幣)的持有者,這些 NFT 聲稱提供 1,000 個(gè)免費(fèi) ZERO 代幣的代金券。 好奇的接收者點(diǎn)擊了與 NFT 相關(guān)的外部鏈接,並簽署了一項(xiàng)將其錢包鏈接到該網(wǎng)站的交易,導(dǎo)致他們的錢包中的所有數(shù)位資產(chǎn)被耗盡。 在過去幾週內(nèi),使用 Rainbow Drainer 的此類攻擊已讓竊賊獲利 215 萬美元。 這些漏洞中被盜的資產(chǎn)包括 BONK、ZERO、USDT 和 USDC 等代幣。
使用 Node Drainer,駭客在 Discord 群組中放置了類似的網(wǎng)絡(luò)釣魚鏈接,並滲透到 Twitter 帳戶中發(fā)布這些鏈接,其中包括網(wǎng)絡(luò)安全公司和谷歌子公司 Mandiant 的帳戶。 這些漏洞使 Node Drainer 部署者淨(jìng)賺了 202.5 萬美元,主要以 ANALOS 和 BONK 的形式。 鏈上證據(jù)表明,這些攻擊至少有很大一部分來自單一個(gè)人或小團(tuán)體。 與錢包流失相關(guān)的單一錢包地址使用 AllBridge 將價(jià)值超過 100 萬美元的被盜資產(chǎn)跨鏈轉(zhuǎn)移到以太坊,在那裡資金兌換成 ETH 並再次轉(zhuǎn)移。
