Plus de 4 millions de dollars d’actifs volés par les draineurs de portefeuille Solana : renifleur d’escroquerie

David Pokima

Dernière mise à jour :

15 janvier 2024 04 :08 HNE | Temps de lecture : 2 min

Divulgation : Les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre informatif et ne constitue pas un conseil en investissement. En utilisant ce site Web, vous acceptez nos conditions générales. Nous pouvons utiliser des liens d’affiliation dans notre contenu et recevoir une commission.Source : AdobeStock / Tomasz BidermannLa société de sécurité blockchain Scam Sniffer affirme que plus de 4 millions de dollars d’actifs numériques ont été volés par les draineurs de portefeuille Solana lors d’attaques de phishing au cours du mois dernier.

Les utilisateurs de Solana doivent être vigilants face aux attaques de phishing

Dans un rapport récent, l’entreprise a suivi de multiples activités d’acteurs malveillants sur les sites Web de phishing qui ciblent les utilisateurs de Solana et l’évolution des méthodes utilisées par ces sites pour cibler les utilisateurs d’actifs numériques vulnérables.

1/ 🚨 Plus de 4 millions de dollars d’actifs ont été volés par des draineurs de portefeuille Solana sophistiqués, et près de 4 000 utilisateurs ont été victimes de ces attaques de phishing au cours du mois dernier. pic.twitter.com/qyNQthr7Wk

— Renifleur d’escroquerie | Web3 Anti-Scam (@realScamSniffer) 13 janvier 2024

Les activités des acteurs malveillants répertoriés ont entraîné des pertes d’actifs d’environ 4,17 millions de dollars de la part de 3 947 utilisateurs dans le cadre de plusieurs campagnes d’hameçonnage, alors que le nombre d’incidents d’hameçonnage continue d’augmenter sur le marché au sens large.

Scam Sniffer a reçu des rapports d’un utilisateur concernant un incident d’hameçonnage de parachutage impliquant une fausse offre de jetons non fongibles (NFT) entraînant la perte d’actifs après la signature de la transaction.

Ce modèle d’escroqueries par hameçonnage a été mis en œuvre en ciblant les détenteurs de jetons ZERO avec des liens vers de faux sites NFT et le déploiement ultérieur de liens via les jetons.

Une enquête plus approfondie révèle que l’ouverture des liens a été accueillie par un message d’échec de la simulation, ce qui a conduit la victime à confirmer la transaction, dont les détails ont été cachés.

Selon un rapport de Dune, environ 2,14 millions de dollars ont été perdus en ciblant 2 189 victimes avec des jetons tels que BONK, ZERO, USDT et USDT perdus.

Les acteurs malveillants se tournent vers des stratagèmes sophistiqués

Selon le rapport, les escrocs ont eu recours au cours des derniers mois à une technique d’hameçonnage plus sophistiquée utilisée pour exploiter les victimes, ce qui a entraîné des pertes dans le cadre des efforts de sécurité déployés par les entreprises.

Le nouveau modèle repéré impliquait des escrocs accumulant des activités de phishing sans aucun déploiement de NFT, car le réseau Solana ne met pas ces NFT sur liste noire. Node Drainers a été repéré dans les liens partagés sur X (anciennement Twitter) après le piratage du compte de médias sociaux de Mediant, prétendant distribuer des jetons Phantom aux utilisateurs.

*"La distribution $PHNTM a officiellement commencé. Notre instantané a enregistré plus de 250 000 portefeuilles, rendez-vous sur notre site Web pour vérifier si vous êtes éligible pour réclamer… La quantité de tokens que vous recevrez dépend de votre portefeuille et de votre position snap. *

Ce nouveau modèle a effacé environ 2,02 millions de dollars du marché de 1 759 utilisateurs en moins de deux semaines, portant le chiffre total à près de 4 millions de dollars.

Alors que les entreprises continuent d’intensifier leurs efforts pour bloquer les escrocs, les acteurs malveillants conçoivent de nouveaux stratagèmes pour détourner les fonds des utilisateurs par le biais de liens d’hameçonnage.

*« Nous avons également remarqué qu’ils auto-hébergeaient une instance Matomo et suivaient chaque étape. Ils essaient de suivre les données pour améliorer les taux de conversion. Cela est également apparu dans la campagne d’hameçonnage de Noël ciblant les détenteurs de Bonk, par le biais de l’identifiant de transaction émis dans leur canal. Nous avons fait le lien avec les données on-chain associées. *

Cryptonews a signalé le taux croissant d’escroqueries par hameçonnage en 2023, entraînant des pertes de plus de 375 millions de dollars par données Chainalysis, les entreprises conseillant aux utilisateurs de ne pas signer de transactions à moins qu’ils ne fassent confiance à la plateforme.