Ловкие мошенники из кошелька Solana украли у пользователей более 4 миллионов долларов
Компания Scam Sniffer, занимающаяся криминалистикой блокчейна, выявила двух крупных мошенников, похитивших 4,17 миллиона долларов у почти 4 000 пользователей кошелька Solana. Rainbow Drainer, обнаруженный в декабре 2023 года, использовал поддельный NFT airdrop, чтобы украсть 2,14 миллиона долларов у 2 189 пользователей, обманом заставив их подписать вредоносный контракт. Этот мошенник похитил значительные суммы различных криптовалют, включая BONK, ZERO, USDT и USDC.
Другой мошенник, получивший название Node Drainer, начал свою деятельность с помощью рождественской фишинговой кампании. Всего за две недели эта организация успешно похитила более 2 миллионов долларов у 1 762 пользователей. Примечательно, что один адрес, связанный с Node Drainer, конвертировал украденные USDC в ETH, получив прибыль в размере более 1 миллиона долларов. За один день, 25 декабря 2023 года, Node Drainer сумел украсть значительные суммы в токенах ANALOS, BONK и SILLY.
Для обмана пользователей эти мошенники обычно используют «воздушные капли» на фишинговых сайтах. Жертв заманивают на сайт, выдают сообщение об имитации отказа и заставляют подтвердить транзакцию, не имея возможности увидеть ее детали, что приводит к краже их активов. В прошлом году подобные мошенники украли около 300 миллионов долларов у 324 000 жертв.
Кроме того, Scam Sniffer обнаружил, что фишинговая кампания проводилась на поисковой системе DuckDuckGo, ориентированной на конфиденциальность. По сообщениям, один человек потерял 12 000 долларов из-за обманчивой рекламы мошенничества на этой платформе. Псевдонимный разработчик 0 xngmi подтвердил, что на DuckDuckGo появилась мошенническая реклама агрегатора данных DeFi DeFiLlama. URL-адрес объявления выглядел легитимным, но перенаправлял пользователей на вредоносный сайт, который выводил их средства.
Эти инциденты подчеркивают растущую изощренность фишинговых атак в криптовалютном пространстве, особенно на таких платформах, как Solana. Использование слабых мест в симуляторах транзакций и обманных тактик подчеркивает необходимость повышенной бдительности.