La società di forensics blockchain Scam Sniffer ha identificato due importanti “sofisticati prosciugatori di portafogli Solana”. Nell’ultimo mese, questi malintenzionati hanno rubato 4,17 milioni di dollari a 3.947 utenti.
Secondo Scam Sniffer, il phishing di Solana spesso coinvolge trasferimenti diretti, sfruttando le debolezze nelle simulazioni delle transazioni.
Il portafoglio Solana viene prosciugato
Rainbow Drainer, scoperto da Scam Sniffer il 16 dicembre 2023, durante un incidente di phishing con airdrop, ha rubato 2,14 milioni di dollari a 2.189 utenti. Lo schema di phishing prevedeva un falso airdrop di NFT in cui le vittime firmavano inconsapevolmente un contratto dannoso, con conseguente furto dei loro asset.
Il malintenzionato ha sottratto 464.817 dollari in BONK, 173.382 dollari in ZERO, 165.932 dollari in USDT e 93.266 dollari in USDC.
Inoltre, un secondo drenatore, il Node Drainer, ha iniziato le sue operazioni attraverso una campagna di phishing natalizia. L’entità maligna ha sottratto oltre 2 milioni di dollari a 1.762 utenti nel giro di due settimane.
“Un indirizzo associato a Node Drainer ha convertito gli USDC rubati in ETH tramite AllBridge, ottenendo un profitto di oltre 1 milione di dollari”, ha dichiarato Scam Sniffer.
Un link associato a Node Drainer è stato trovato anche in un hack condotto da Mandiant. Solo il 25 dicembre 2023, Node Drainer ha rubato 638.644 dollari in token ANALOS, 325.432 dollari in BONK e 93.987 dollari in SILLY.
Di solito, i drenatori utilizzano gli airdrop sui siti di phishing per attirare gli utenti ignari che, entrando nel sito, si imbattono in un messaggio di fallimento simulato, inducendoli a confermare una transazione senza dettagli visibili. Questa tattica ingannevole fa sì che gli utenti perdano i loro asset a causa del furto.
L’anno scorso, questi truffatori di portafogli hanno sottratto quasi 300 milioni di dollari a circa 324.000 vittime.
Altre truffe di phishing di criptovalute
Nel frattempo, secondo Scam Sniffer, DuckDuckGo, un browser web incentrato sulla privacy, è stato utilizzato per perpetuare una truffa di phishing. La società di sicurezza ha dichiarato che un individuo senza nome ha perso 12.000 dollari a causa di una pubblicità ingannevole di una truffa da 1 pollice sulla piattaforma.
Per saperne di più: I 10 titoli più importanti per la sicurezza delle criptovalute
Lo sviluppatore pseudonimo di DefiLlama, 0xngmi, ha anche confermato che il motore di ricerca ha visualizzato una pubblicità fraudolenta per l’aggregatore di dati DeFi. Ha spiegato che l’URL di DeFiLlama appare preciso su DuckDuckGo. Tuttavia, cliccando su di esso gli utenti vengono reindirizzati a un sito dannoso che prosciuga i fondi degli utenti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
