Активы на сумму более 4 миллионов долларов украдены опустошителями кошелька Solana: мошеннический сниффер

Давид Покима

Обновлено:

15 января 2024 04:08 EST | 2 мин. чтения

Раскрытие информации: Криптовалюта является классом активов с высоким риском. Данная статья предоставлена в ознакомительных целях и не является инвестиционным советом. Используя этот веб-сайт, вы соглашаетесь с нашими условиями и положениями. Мы можем использовать партнерские ссылки в нашем контенте и получать комиссионные.Источник: AdobeStock / Tomasz BidermannКомпания Scam Sniffer, специализирующаяся на безопасности блокчейна, сообщает, что в прошлом месяце в результате фишинговых атак в результате фишинговых атак были украдены цифровые активы на сумму более 4 миллионов долларов.

Пользователи Solana должны быть бдительны в отношении фишинговых атак

В недавнем отчете фирма отслеживала многочисленные действия злоумышленников на фишинговых веб-сайтах, нацеленных на пользователей Solana, и развивающиеся методы, используемые этими сайтами для нацеливания на уязвимых пользователей цифровых активов.

1/ 🚨 Более 4 миллионов долларов активов были украдены изощренными опустошителями кошельков Solana, и почти 4 тысячи пользователей стали жертвами этих фишинговых атак за последний месяц. pic.twitter.com/qyNQthr7Wk

— Сниффер | Web3 Anti-Scam (@realScamSniffer) 13 января 2024

Деятельность перечисленных злоумышленников привела к потере активов в размере около 4,17 млн долларов США от 3 947 пользователей в ходе нескольких фишинговых кампаний, поскольку количество фишинговых инцидентов продолжает расти на более широком рынке.

Scam Sniffer получил сообщения от пользователя об инциденте фишинга с аирдропом, в котором участвовало предложение поддельных невзаимозаменяемых токенов (NFT), что привело к потере активов после подписания транзакции.

Эта модель фишинговых афер была нацелена на держателей токенов ZERO со ссылками на поддельные NFT-сайты и последующим развертыванием ссылок через токены.

Дальнейшее расследование показало, что открытие ссылок было встречено сообщением о неудачной симуляции, что привело к тому, что жертва подтвердила транзакцию, детали которой были скрыты.

Согласно отчету Dune, около 2,14 миллиона долларов было потеряно для 2 189 жертв с такими токенами, как BONK, ZERO, USDT и USDT.

Злоумышленники прибегают к изощренным схемам

Согласно отчету, мошенники в последние месяцы прибегают к более изощренной фишинговой технике, используемой для эксплуатации жертв, что приводит к убыткам на фоне усилий фирм по обеспечению безопасности.

Новая модель была замечена в том, что мошенники совершают фишинговые действия без какого-либо развертывания NFT, потому что сеть Solana не вносит эти NFT в черный список. Node Drainers был замечен в ссылках, опубликованных на X (ранее Twitter) после взлома аккаунта Mediant в социальной сети, утверждая, что он распространяет токены Phantom среди пользователей.

*«Раздача $PHNTM официально началась. Наш снимок зафиксировал более 250 000 кошельков, перейдите на наш веб-сайт, чтобы проверить, имеете ли вы право на получение … Количество токенов, которые вы получите, зависит от вашего портфеля и позиции Snap». *

Эта новая модель уничтожила около 2,02 миллиона долларов с рынка от 1759 пользователей менее чем за две недели, увеличив общую цифру почти до 4 миллионов долларов.

В то время как компании продолжают наращивать усилия по блокировке мошенников, злоумышленники разрабатывают новые схемы для отвлечения средств пользователей с помощью фишинговых ссылок.

*"Мы также заметили, что они самостоятельно размещали экземпляр Matomo и отслеживали каждый шаг. Они пытаются отслеживать данные, чтобы улучшить показатели конверсии. Это также проявилось в рождественской фишинговой кампании, нацеленной на держателей Bonk, через идентификатор транзакции, выданный в их канале. Мы связали это с соответствующими ончейн-данными». *

Cryptonews сообщил о растущем уровне фишинговых афер в 2023 году, что привело к убыткам в размере более 375 миллионов долларов по данным Chainalysis, при этом фирмы советуют пользователям не подписывать транзакции, если они не доверяют платформе.