最近幾週,Solana 生態系統中出現了令人不安的趨勢,兩個惡意程式 Rainbow Drainer 和 Node Drainer 已成功從毫無戒心的用戶手中竊取了數百萬美元的加密資產。 根據 Scam Sniffer 和加密貨幣分析平台 Dune 進行的綜合分析,自 11 月底以來,這些不法分子已從 3,967 個 Solana 錢包中總共潛逃了 417 萬美元,其中大部分盜竊發生在 12 月中旬。
Solana 用戶因空投詐騙者而損失資金
主要作案手法包括透過 NFT 空投瞄準特定的 Solana 代幣社區,然後將網路釣魚網站連結附加到這些空投的 NFT。 雖然合法空投(需要分發與各種協議和應用程式相關的免費代幣或 NFT)一直在增加,但偽裝成真正贈品的社交媒體詐騙也在增加。 例如,Rainbow Drainer 的用戶主要關注 ZERO 的持有者,ZERO 是 Solana 元協議 Analysoor 的原生代幣。
這些人收到了聲稱提供 1,000 個免費 ZERO 代幣代金券的 NFT。 有興趣的接收者希望獲得免費代幣,點擊了與 NFT 相關的外部鏈接,並無意中簽署了一項將其錢包鏈接到欺騙性網站的交易。 結果是迅速而毀滅性的——這些毫無戒心的用戶的錢包裡的所有數位資產都被掏空了。 光是 Rainbow Drainer 就在過去幾週內聚斂了 215 萬美元的不義之財,被盜資產包括 BONK、ZERO、USDT 和 USDC 等。
發現網絡釣魚連結和其他利用方法
另一方面,Node Drainer 採用了類似的策略,透過在 Discord 群組中傳播網路釣魚連結並滲透 Twitter 帳戶來發布它們。 值得注意的是,就連Google子公司網路安全公司 Mandiant 也成為了這項策略的受害者。 Node Drainer 精心策劃的漏洞活動獲得了 202.5 萬美元,主要以 ANALOS 和 BONK 的形式。 雖然這些攻擊背後的具體人數仍然未知,但鏈上證據表明,其中很大一部分可能歸因於單一人或一小群人。
Scam Sniffer 發現了一個與 Drain 相關的錢包地址,該地址利用 AllBridge 將價值超過 100 萬美元的被盜資產跨鏈轉移到以太坊。 隨後,資金被兌換成ETH並再次轉帳。 這些基於 Solana 的攻擊的獨特之處在於駭客所採用的策略。 與以太坊上許多專注於欺騙用戶放棄錢包訪問權限的加密詐騙不同,Solana 上的惡意利用通常圍繞著說服毫無戒心的用戶以藉口連接錢包,通常涉及自我致富的承諾。
此類針對性攻擊的興起凸顯了加密貨幣用戶需要提高意識和謹慎,特別是在 Solana 等新興生態系統中。 隨著加密貨幣領域的發展,用戶對網路釣魚嘗試、可疑空投以及不良行為者尋求利用漏洞所採用的其他策略保持警惕變得至關重要。 必須加強個人和社區層面的安全措施,以降低成為這些日益複雜的攻擊受害者的風險。