最近幾週,Solana 生態(tài)系統(tǒng)中出現(xiàn)了令人不安的趨勢,兩個惡意程式 Rainbow Drainer 和 Node Drainer 已成功從毫無戒心的用戶手中竊取了數(shù)百萬美元的加密資產(chǎn)。 根據(jù) Scam Sniffer 和加密貨幣分析平臺 Dune 進(jìn)行的綜合分析,自 11 月底以來,這些不法分子已從 3,967 個 Solana 錢包中總共潛逃了 417 萬美元,其中大部分盜竊發(fā)生在 12 月中旬。
Solana 用戶因空投詐騙者而損失資金
主要作案手法包括透過 NFT 空投瞄準(zhǔn)特定的 Solana 代幣社區(qū),然後將網(wǎng)路釣魚網(wǎng)站連結(jié)附加到這些空投的 NFT。 雖然合法空投(需要分發(fā)與各種協(xié)議和應(yīng)用程式相關(guān)的免費(fèi)代幣或 NFT)一直在增加,但偽裝成真正贈品的社交媒體詐騙也在增加。 例如,Rainbow Drainer 的用戶主要關(guān)注 ZERO 的持有者,ZERO 是 Solana 元協(xié)議 Analysoor 的原生代幣。
這些人收到了聲稱提供 1,000 個免費(fèi) ZERO 代幣代金券的 NFT。 有興趣的接收者希望獲得免費(fèi)代幣,點(diǎn)擊了與 NFT 相關(guān)的外部鏈接,並無意中簽署了一項(xiàng)將其錢包鏈接到欺騙性網(wǎng)站的交易。 結(jié)果是迅速而毀滅性的——這些毫無戒心的用戶的錢包裡的所有數(shù)位資產(chǎn)都被掏空了。 光是 Rainbow Drainer 就在過去幾週內(nèi)聚斂了 215 萬美元的不義之財,被盜資產(chǎn)包括 BONK、ZERO、USDT 和 USDC 等。
發(fā)現(xiàn)網(wǎng)絡(luò)釣魚連結(jié)和其他利用方法
另一方面,Node Drainer 採用了類似的策略,透過在 Discord 群組中傳播網(wǎng)路釣魚連結(jié)並滲透 Twitter 帳戶來發(fā)布它們。 值得注意的是,就連Google子公司網(wǎng)路安全公司 Mandiant 也成為了這項(xiàng)策略的受害者。 Node Drainer 精心策劃的漏洞活動獲得了 202.5 萬美元,主要以 ANALOS 和 BONK 的形式。 雖然這些攻擊背後的具體人數(shù)仍然未知,但鏈上證據(jù)表明,其中很大一部分可能歸因於單一人或一小群人。
Scam Sniffer 發(fā)現(xiàn)了一個與 Drain 相關(guān)的錢包地址,該地址利用 AllBridge 將價值超過 100 萬美元的被盜資產(chǎn)跨鏈轉(zhuǎn)移到以太坊。 隨後,資金被兌換成ETH並再次轉(zhuǎn)帳。 這些基於 Solana 的攻擊的獨(dú)特之處在於駭客所採用的策略。 與以太坊上許多專注於欺騙用戶放棄錢包訪問權(quán)限的加密詐騙不同,Solana 上的惡意利用通常圍繞著說服毫無戒心的用戶以藉口連接錢包,通常涉及自我致富的承諾。
此類針對性攻擊的興起凸顯了加密貨幣用戶需要提高意識和謹(jǐn)慎,特別是在 Solana 等新興生態(tài)系統(tǒng)中。 隨著加密貨幣領(lǐng)域的發(fā)展,用戶對網(wǎng)路釣魚嘗試、可疑空投以及不良行為者尋求利用漏洞所採用的其他策略保持警惕變得至關(guān)重要。 必須加強(qiáng)個人和社區(qū)層面的安全措施,以降低成為這些日益複雜的攻擊受害者的風(fēng)險。
