索拉納錢包流失者竊取的價值超過 400 萬美元的資產：詐騙嗅探器

大衛·波基馬

最後更新：

一月 15， 2024 04：08 EST |2 分鐘閱讀

披露：加密貨幣是一種高風險資產類別。本文僅供參考，不構成投資建議。使用本網站，即表示您同意我們的條款和條件。我們可能會在我們的內容中使用會員連結，並獲得傭金。來源：AdobeStock / Tomasz Bidermann區塊鏈安全公司Scam Sniffer表示，過去一個月，Solana錢包耗盡者在網路釣魚攻擊中竊取了價值超過400萬美元的數字資產。

Solana 使用者應警惕網络釣魚攻擊

在最近的一份報告中，該公司跟蹤了針對Solana使用者的網路釣魚網站上不良行為者的多種活動，以及這些網站用於針對易受攻擊的數位資產使用者的不斷發展的方法。

1/ 🚨 超過400萬美元的資產被複雜的Solana錢包耗盡者竊取，近4000名使用者在過去一個月中成為這些網路釣魚攻擊的受害者。pic.twitter.com/qyNQthr7Wk

— 詐騙嗅探器 |Web3 反詐騙 （@realScamSniffer） 2024 年 1 月 13 日

隨著網路釣魚事件的數量在更廣泛的市場中持續增長，列出的不良行為者的活動導致 3,947 名使用者在幾次網路釣魚活動中損失了約 417 萬美元的資產。

詐騙嗅探器收到使用者關於空投網路釣魚事件的報告，該事件涉及虛假的不可替代代幣 （NFT） 產品，導致簽署交易后資產損失。

這種網路釣魚詐騙模式針對 ZERO 代幣持有者進行，其中包含指向虛假 NFT 網站的連結，隨後通過代幣部署連結。

進一步的調查顯示，打開連結時會遇到模擬失敗的消息，導致受害者確認交易，其細節被隱藏。

根據 Dune 的報告，針對 2,189 名受害者損失了大約 214 萬美元，損失了 BONK、零、USDT 和 USDT 等代幣。

不良行為者轉向複雜的計劃

根據該報告，詐騙者在過去幾個月中採用了更複雜的網路釣魚技術，用於利用受害者，從而在公司採取的安全措施中造成損失。

發現的新模型涉及詐騙者在沒有任何部署 NFT 的情況下積累網路釣魚活動，因為 Solana 網路不會將這些 NFT 列入黑名單。 在 Mediant 的社交媒體帳戶被駭客入侵後，在 X（前身為 Twitter）上共用的連結中發現了 Node Drainers，聲稱向使用者分發 Phantom 代幣。

“$PHNTM分發已正式開始。我們的快照記錄了超過 250,000 個錢包，請前往我們的網站檢查您是否有資格申請…您將收到的代幣數量取決於您的投資組合和快照頭寸。

這種新模式在不到兩周的時間內從市場上從 1,759 名使用者中抹去了約 202 萬美元，使總數位增加到近 400 萬美元。

雖然公司繼續加大力度阻止詐騙者，但不良行為者設計了新的計劃，通過網路釣魚鏈接轉移用戶資金。

“我們還注意到他們自託管了一個 Matomo 實例並跟蹤了每個步驟。他們正試圖跟蹤數據以提高轉化率。這也出現在針對Bonk持有者的耶誕節網路釣魚活動中，通過其頻道中發佈的交易ID。我們將其連結到相關的鏈上數據。

Cryptonews 報告稱，2023 年網路釣魚詐騙的比率不斷增長，導致每個 Chainalysis 數據損失超過 3.75 億美元，公司建議使用者除非信任該平臺，否則不要簽署交易。