In de afgelopen maand is er volgens onderzoek van het Web3 anti-oplichtingsplatform Scam Sniffer voor meer dan $4 miljoen aan crypto-activa gestolen uit Solana (SOL)-portefeuilles door kwaadwillende spelers.
Bijna 4.000 personen zijn slachtoffer geworden van geraffineerde phishingwebsites die specifiek gericht waren op gebruikers van Solana.
In het kader van het onderzoek heeft Scam Sniffer twee hoofdverdachten geïdentificeerd in het gehele voorval – Rainbow Drainer en Node Drainer.
Aanval op Solana-gebruikers
Het initiële incident kwam aan het licht toen een slachtoffer werd misleid om een phishing-website te openen die verbonden was aan een valse airdrop van niet-vervangbare tokens (NFT’s). Nadat de gebruiker de website had geopend, ondertekende deze een kwaadaardige transactie, wat resulteerde in verlies van activa.
Veel meer gebruikers werden op dezelfde manier aangevallen door Rainbow Drainer.
Verrassend genoeg ontvingen gebruikers vóór het voltooien van de transactie een melding waarin stond dat de simulatie was mislukt. Ondanks dit gingen ze door en verloren uiteindelijk geld.
Interessant is dat er ongeveer $2,14 miljoen is ontrokken, waaronder enkele bekende Solana-ecosysteemtokens zoals BONK en ZERO.
Tijdens de kerstperiode deed zich een volgend phishing-incident voor dat gericht was op BONK-houders, wat leidde tot de buit van meer dan $2 miljoen in minder dan twee weken.
Een specifiek adres dat geassocieerd wordt met Node Drainer heeft momenteel al meer dan $1 miljoen aan winst gegenereerd. De dader in dit geval, genaamd Node Drainer, bleek ook betrokken te zijn bij de recente hack van het X-account (voorheen Twitter) van cybersecuritybedrijf Mandiant, zoals onthuld door Scam Sniffer.
Scam Sniffer merkte op dat phishing-incidenten op Solana directe overdrachten betreffen, in tegenstelling tot Ethereum (ETH).
Hoewel Solana transactiesimulatie ondersteunt, blijven geavanceerde hackstrategieën, zoals anti-simulatie en zelfs valse simulatie, gebruikers bedriegen.
Stijging van phishing-gevallen
In een van de vorige verslagen benadrukte Scam Sniffer de zorgwekkende toename van het aantal phishing-websites per maand. Dit werd eveneens waargenomen in lijn met de voortdurende groei van diensten die portefeuilles leeghalen.
Wees alert op valse luchtafwerpingen
In een van de eerder besproken gevallen werden airdrops ingezet als een tactiek om geld te doen verdwijnen. Bij dergelijke situaties is extra waakzaamheid van gebruikers vereist, en het is altijd verstandig om onderzoek te doen voordat je op het aanbod ingaat.
Neem de tijd om meer te weten te komen over het project en de andere investeerders die eraan deelnemen. Het spreekt voor zich om je te houden aan officiële bronnen en waarschuwingssignalen op te merken, zoals het verzenden van enige vorm van crypto-activa voordat je aanspraak kunt maken op de airdrop tokens.