Tietojenkalasteluhuijarit ovat saaneet yli 4 miljoonaa dollaria Solana lompakot joulukuussa 2023, arvioiden mukaan posted huijausten jäljittäjä Scam Snifferin X:ssä. Scam Snifferin mukaan hyökkäykset vaikuttivat noin 4,000 XNUMX käyttäjään.
Varastettujen omaisuuserien joukossa on sateenkaaren ryöstämistä hyökkääjä airdrop-phishing-hyökkäyksen kautta. Huijarit käyttivät "simuloinnin vastaisia tekniikoita", jotka estivät lompakoita heijastamasta muuttuneita saldoja.
Kun pahaa aavistamattomat uhrit yrittivät lunastaa airdrop-kalastusmerkit (NFT:t), he allekirjoittivat haitallisia tapahtumia, joiden avulla hyökkääjät saivat tyhjentää lompakkonsa. Scam Snifferin mukaan airdrop-phishing-huijarit varastivat 2.14 miljoonaa dollaria yli 2,189 XNUMX uhrilta.
Toinen merkittävä huijari oli Solana node drainer, joka joutui yli 1,700 XNUMX käyttäjän uhriksi ja varasti yli $ 2 euroa alle kahdessa viikossa. Node drainer käytti joulun tietojenkalastelukampanjaa houkutellakseen uhreja.
Mukaan Scam Snifferille Solana-solmun tyhjennyslaite sai yli miljoona dollaria voittoa muuntamalla varastetun USDC:n Ethereumiksi (ETH) AllBridgen avulla.
Toisin kuin Ethereum, jossa useimmat varkaudet tapahtuvat hyväksymisongelmien vuoksi, Solanassa tärkein tietojenkalastelutemppu on ihmisten huijaaminen suorittamaan suoria siirtoja. Solana tukee tapahtumasimulaatiota, mutta jotkin harhaanjohtavat menetelmät hyödyntävät simulaation vastaisia toimenpiteitä ja väärennettyjä simulaatiotuloksia. Tällä pyritään hämmentämään käyttäjiä ja saamaan heidät todennäköisemmin hyökkäämään haitallisiin allekirjoitusjärjestelmiin.
Enemmän huolestuttavaa on kuitenkin se, että Solana-lohkoketjussa ei ole NFT-mustalistajärjestelmää, joka estäisi haitallisia toimijoita näyttämästä niitä. Tämä tarkoittaa, että hyökkääjät voivat jatkaa tietojenkalastelukampanjoitaan ilman, että heidän tarvitsee ottaa käyttöön uusia väärennettyjä NFT:itä uhrien houkuttelemiseksi.
Mielenkiintoista on, että nämä tietojenkalasteluhyökkäykset tapahtuivat samassa kuussa kuin Shakeeb Ahmed tunnusti syyllisyytensä 12 miljoonan dollarin varastamiseen hyödyntämällä Solanan hajautetun rahoituksen (DeFi) sovelluksia vuonna 2022. Ahmedin syyllisyys johti ensimmäiseen älykkääseen sopimuspetokseen liittyvään tuomioon viime kuussa. Ahmed on määrä tuomita maaliskuussa 2024.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptoslate.com/over-4k-solana-users-lost-more-than-4m-to-phishing-attacks-last-month/