Les pirates informatiques volent plus de 4 millions de dollars en faux airdrops et autres escroqueries sur Solana
- Des pirates informatiques ont volé plus de 4 millions de dollars d'actifs cryptographiques aux utilisateurs de Solana en utilisant des faux airdrops et autres escroqueries.
- Les draineurs de portefeuille Rainbow Drainer et Node Drainer ont ciblé les détenteurs de jetons Solana avec des parachutages NFT, puis les ont redirigés vers des sites Web de phishing pour voler leurs actifs.
- Les pirates ont réussi à transférer une partie des fonds volés vers Ethereum, où ils ont été échangés contre de l'ETH. Les attaques sur Solana exploitent souvent la confiance des utilisateurs pour les inciter à connecter leur portefeuille sous un faux prétexte.
Deux draineurs de portefeuille ont réussi à voler des millions de dollars d'actifs cryptographiques aux utilisateurs de Solana au cours du seul mois dernier, selon un nouveau rapport basé sur les données publiques de la blockchain.
Les déployeurs des deux programmes, Rainbow Drainer et Node Drainer, ont volé un total de 4,17 millions de dollars d'actifs sur 3 967 portefeuilles Solana depuis fin novembre, selon l'analyse de Scam Sniffer et de la plateforme d'analyse cryptographique Dune. La majorité de ces vols ont eu lieu depuis la mi-décembre.
Les parachutages légitimes, c'est-à-dire le lancement de jetons gratuits ou de NFT liés à des protocoles et à des applications, sont en augmentation ces derniers temps, tout comme les escroqueries sur les réseaux sociaux présentées comme de véritables cadeaux.
Les utilisateurs de Rainbow Drainer, par exemple, ont ciblé les détenteurs de ZERO, le jeton natif du méta-protocole Solana Analysoor, en leur lançant par avion des NFT prétendant offrir des bons pour 1 000 jetons ZERO gratuits. Les destinataires curieux ont ensuite cliqué sur le lien externe affilié au NFT et signé une transaction reliant leur portefeuille au site (vraisemblablement dans l'espoir de recevoir des jetons gratuits). En quelques secondes, les portefeuilles de ces utilisateurs sans méfiance ont été vidés de tous leurs actifs numériques.
/li>
De telles attaques utilisant Rainbow Drainer ont rapporté aux voleurs 2,15 millions de dollars au cours des dernières semaines, selon les données compilées par Dune Analytics. Les actifs volés dans ces exploits incluent BONK, ZERO, USDT et USDC, entre autres jetons.
À l’aide de Node Drainer, des pirates ont placé des liens de phishing similaires dans des groupes Discord et ont infiltré des comptes Twitter pour les publier, notamment celui de la société de cybersécurité et filiale de Google Mandiant. Au total, ces exploits ont rapporté 2,025 millions de dollars aux déployeurs de Node Drainer, principalement sous la forme d'ANALOS et de BONK.
Bien que l'on ne sache pas combien d'individus étaient à l'origine de ces attaques, les preuves en chaîne suggèrent qu'au moins une bonne partie d'entre elles provenaient d'un seul individu ou d'un petit groupe.
Selon Scam Sniffer, une seule adresse de portefeuille associée aux drains de portefeuilles a utilisé AllBridge pour transférer plus d'un million de dollars d'actifs volés d'une chaîne à l'autre vers Ethereum, où les fonds ont été échangés contre de l'ETH et transférés à nouveau.
Alors que de nombreuses escroqueries cryptographiques sur Ethereum peuvent souvent viser à inciter les utilisateurs à céder l'accès au portefeuille alors qu'ils ne le souhaitent pas, les exploits malveillants sur Solana voient souvent des pirates informatiques tenter de convaincre des utilisateurs sans méfiance de connecter des portefeuilles sous un faux prétexte – généralement, eux-mêmes. enrichissement.
