Solana 钱包耗尽者窃取了价值超过 400 万美元的资产：骗局嗅探器

大卫·波基马

最后更新：

美国东部时间2024年1月15日 04：08 | 2分钟阅读

披露：加密货币是一种高风险资产类别。 本文仅供参考，不构成投资建议。 使用本网站，即表示您同意我们的条款和条件。 我们可能会在我们的内容中使用附属链接，并获得佣金。资料来源：AdobeStock / Tomasz Bidermann区块链安全公司 Scam Sniffer 表示，在过去一个月的网络钓鱼攻击中，Solana 钱包消耗者窃取了价值超过 400 万美元的数字资产。

Solana 用户应警惕网络钓鱼攻击

在最近的一份报告中，该公司跟踪了针对 Solana 用户的网络钓鱼网站上不良行为者的多种活动，以及这些网站用于针对易受攻击的数字资产用户的不断发展的方法。

1/ 🚨 超过 400 万美元的资产被复杂的 Solana 钱包耗尽者窃取，在过去一个月中，近 4k 用户成为这些网络钓鱼攻击的受害者。 pic.twitter.com/qyNQthr7Wk

— 骗局嗅探器 | Web3 反诈骗 （@realScamSniffer） 2024 年 1 月 13 日

随着网络钓鱼事件的数量在更广泛的市场中持续增长，列出的不良行为者的活动导致 3,947 名用户在多个网络钓鱼活动中损失了约 417 万美元的资产。

Scam Sniffer收到用户关于空投网络钓鱼事件的报告，该事件涉及虚假的不可替代代币（NFT）产品，导致签署交易后资产损失。

这种网络钓鱼诈骗模式是针对零代币持有者进行的，其中包含指向虚假 NFT 网站的链接，随后通过代币部署链接。

进一步的调查显示，打开链接时会遇到模拟失败的消息，导致受害者确认交易，其细节被隐藏。

根据 Dune 的一份报告，针对 2,189 名受害者损失了大约 214 万美元，其中 BONK、ZERO、USDT 和 USDT 等代币丢失。

不良行为者转向复杂的计划

根据该报告，诈骗者在过去几个月中采用了更复杂的网络钓鱼技术来利用受害者，导致公司采取的安全措施造成损失。

发现的新模型涉及诈骗者在没有部署任何 NFT 的情况下进行网络钓鱼活动，因为 Solana 网络不会将这些 NFT 列入黑名单。 在 Mediant 的社交媒体帐户被黑客入侵后，在 X（前身为 Twitter）上共享的链接中发现了计算机节点 Drainers，声称将 Phantom 代币分发给用户。

*“$PHNTM分发已正式开始。 我们的快照记录了超过 250,000 个钱包，请前往我们的网站检查您是否有资格领取… 您将收到的代币数量取决于您的投资组合和快照头寸。 *

这款新型号在不到两周的时间内从 1,759 名用户中蒸发了约 202 万美元，将总数字提高到近 400 万美元。

虽然公司继续加大力度阻止诈骗者，但不良行为者设计了新的计划，通过网络钓鱼链接转移用户资金。

*“我们还注意到他们自托管了一个 Matomo 实例并跟踪了每个步骤。 他们正试图跟踪数据以提高转化率。 这也出现在针对 Bonk 持有者的圣诞节网络钓鱼活动中，通过其频道中发布的交易 ID。 我们将其与相关的链上数据联系起来。 *

Cryptonews 报告称，2023 年网络钓鱼诈骗的发生率不断上升，导致每个 Chainalysis 数据损失超过 3.75 亿美元，公司建议用户除非信任该平台，否则不要签署交易。