Как хакеры украли $4,17 млн из кошелька Соланы
Криминалистическая фирма Scam Sniffer, занимающаяся блокчейном, выявила двух выдающихся «сложных опустошителей кошельков Solana». За последний месяц эти злоумышленники украли 4,17 миллиона долларов у 3947 пользователей.
По данным Scam Sniffer, фишинг Solana часто включает в себя прямые переводы, используя слабые места в моделировании транзакций.
Кошелек Соланы опустел
Rainbow Drainer, обнаруженный Scam Sniffer 16 декабря 2023 года во время фишингового инцидента, украл 2,14 миллиона долларов у 2189 пользователей. Схема фишинга включала в себя фальшивую раздачу NFT, в ходе которой жертвы невольно подписали вредоносный контракт, что привело к краже их активов.
Злоумышленник украл 464 817 долларов в BONK, 173 382 в ZERO, 165 932 в USDT и 93 266 в USDC.
Кроме того, второй сливщик, Node Drainer, начал свою работу в рамках рождественской фишинговой кампании . За две недели злоумышленник украл более 2 миллионов долларов у 1762 пользователей.
«Адрес, связанный с Node Drainer, конвертировал украденные USDC в ETH через AllBridge, получив прибыль в размере более 1 миллиона долларов», — сказал Scam Sniffer.
Ссылка, связанная с Node Drainer, также была обнаружена во время взлома, проведенного Mandiant. Только 25 декабря 2023 года Node Drainer украл $638 644 в токенах ANALOS, $325 432 в BONK и $93 987 в SILLY.
Обычно злоумышленники используют раздачи на фишинговых сайтах, чтобы заманить ничего не подозревающих пользователей, которые при входе на сайт видят смоделированное сообщение об ошибке, заставляющее их подтвердить транзакцию без видимых подробностей . Эта обманная тактика приводит к тому, что пользователи теряют свои активы из-за кражи.
В прошлом году эти вымогатели кошельков украли почти 300 миллионов долларов примерно у 324 000 жертв .
Другие виды мошенничества с использованием криптофишинга
Между тем, по данным Scam Sniffer, DuckDuckGo, веб-браузер, ориентированный на конфиденциальность, используется для продолжения фишингового мошенничества. Охранная фирма сообщила, что неназванное лицо потеряло 12 000 долларов из-за вводящей в заблуждение однодюймовой рекламы на платформе.
Читать далее: 10 важных советов по безопасности криптовалют
Разработчик DefiLlama под псевдонимом 0xngmi также подтвердил , что поисковая система отображала мошенническую рекламу агрегатора данных DeFi. Он объяснил, что URL-адрес DeFiLlama на DuckDuckGo отображается точно. Однако, нажав на нее, пользователи перенаправляются на вредоносный сайт, который сливает средства пользователей.
Пост «Как хакеры вытащили $4,17 миллиона из кошелька Solana» впервые появился на BeInCrypto .