據 Decrypt 稱,自 11 月底以來,兩個錢包盜取者 Rainbow Drainer 和 Node Drainer 已從 3,967 個 Solana 錢包中竊取了總計價值 417 萬美元的加密資產。 這些竊盜案大部分發生在 12 月中旬以來。 惡意行為者似乎透過 NFT 空投瞄準特定的 Solana 代幣社區,然後將網路釣魚網站連結附加到這些 NFT,從而竊取了大部分資金。 最近,合法的空投不斷增加,但作為真正的贈品而出現的社交媒體騙局也在增加。
Rainbow Drainer 的用戶透過空投 NFT 來瞄準 ZERO(Solana 元協議 Analysoor 的原生代幣)的持有者,這些 NFT 聲稱提供 1,000 個免費 ZERO 代幣的代金券。 好奇的接收者點擊了與 NFT 相關的外部鏈接,並簽署了一項將其錢包鏈接到該網站的交易,導致他們的錢包中的所有數位資產被耗盡。 在過去幾週內,使用 Rainbow Drainer 的此類攻擊已讓竊賊獲利 215 萬美元。 這些漏洞中被盜的資產包括 BONK、ZERO、USDT 和 USDC 等代幣。
使用 Node Drainer,駭客在 Discord 群組中放置了類似的網絡釣魚鏈接,並滲透到 Twitter 帳戶中發布這些鏈接,其中包括網絡安全公司和谷歌子公司 Mandiant 的帳戶。 這些漏洞使 Node Drainer 部署者淨賺了 202.5 萬美元,主要以 ANALOS 和 BONK 的形式。 鏈上證據表明,這些攻擊至少有很大一部分來自單一個人或小團體。 與錢包流失相關的單一錢包地址使用 AllBridge 將價值超過 100 萬美元的被盜資產跨鏈轉移到以太坊,在那裡資金兌換成 ETH 並再次轉移。
