Dos drenadores de billeteras han robado con éxito millones de dólares en criptoactivos de los usuarios de Solana solo en el último mes, según un nuevo informe basado en datos públicos de blockchain.

Los implementadores de ambos programas, Rainbow Drainer y Node Drainer, han robado un total de $4.17 millones de dólares en activos de 3,967 billeteras Solana desde finales de noviembre, según un análisis de Scam Sniffer y la plataforma de análisis de criptomonedas Dune. La mayoría de esos robos se han producido desde mediados de diciembre.

Los actores maliciosos parecen haber robado la mayoría de estos fondos al dirigirse a comunidades específicas de tokens de Solana con lanzamientos aéreos de NFT, y luego adjuntar enlaces de sitios web de phishing a esos NFT. Los lanzamientos aéreos legítimos, es decir, el lanzamiento de tokens gratuitos o NFT vinculados a protocolos y aplicaciones, están aumentando últimamente, pero también lo están haciendo las estafas en las redes sociales presentadas como obsequios reales.

Los usuarios de Rainbow Drainer, por ejemplo, se dirigieron a los titulares de ZERO, el token nativo del metaprotocolo Analysoor de Solana, enviándoles NFT que afirmaban ofrecer cupones para 1,000 tokens ZERO gratuitos. Luego, los destinatarios curiosos procedieron a hacer clic en el enlace externo afiliado al NFT y firmar una transacción que vinculaba sus billeteras al sitio (presumiblemente con la esperanza de recibir tokens gratis). En cuestión de segundos, las billeteras de estos usuarios desprevenidos se vaciaron de todos los activos digitales.

Este tipo de ataques con Rainbow Drainer han reportado a los ladrones $2.15 millones de dólares en las últimas semanas, según datos recopilados por Dune Analytics. Los activos robados en estos exploits incluyen BONK, ZERO, USDT y USDC, entre otros tokens.

Usando Node Drainer, los piratas informáticos colocaron enlaces de phishing similares en grupos de Discord y se infiltraron en cuentas de Twitter para publicarlos, incluida la de la empresa de ciberseguridad y subsidiaria de Google, Mandiant. En total, estos exploits reportaron a los desplegadores de Node Drainer $2.025 millones de dólares, principalmente en forma de ANALOS y BONK.

Si bien se desconoce cuántas personas estuvieron detrás de estos ataques, la evidencia en cadena sugiere que al menos una parte sólida de ellos provino de un solo individuo o grupo pequeño.

Según Scam Sniffer, una sola dirección de billetera asociada con los drenajes de billeteras usó AllBridge para transferir más de $1 millón de dólares en activos robados a través de la cadena a Ethereum, donde los fondos se intercambiaron por ETH y se transfirieron nuevamente.

Mientras que muchas estafas de criptomonedas en Ethereum a menudo pueden centrarse en engañar a los usuarios para que entreguen el acceso a la billetera cuando esos usuarios no quieren, los exploits maliciosos en Solana a menudo hacen que los piratas informáticos intenten convencer a los usuarios desprevenidos de que conecten las billeteras con un falso pretexto, por lo general, el enriquecimiento personal.

Pagina Original:

Hackers Steal Over $4 Million in Fake Airdrops and Other Scams on Solana