Пользователи Solana потеряли 4 миллиона долларов, из-за серии фишинговых атак, которые прошли в прошлом месяце.
Согласно оценкам, опубликованным на X/Twitter трекером мошенничества Scam Sniffer, в декабре 2023 года, пользователи Solana потеряли 4 миллиона долларов из кошельков Solana. По данным Scam Sniffer, от атак пострадало около 4000 пользователей.
В число украденных активов входят те, которые были ограблены злоумышленником Rainbow, посредством фишинговой атаки с помощью аирдропа. Мошенники использовали «методы борьбы с симуляцией», которые не позволяли кошелькам отражать измененные балансы.
Когда ничего не подозревающие жертвы пытались получить невзаимозаменяемые токены (NFT) в ходе аирдропа, они подписывали вредоносные транзакции, позволяющие злоумышленникам опустошить их кошельки. По данным Scam Sniffer, мошенники-фишингисты украли 2,14 миллиона долларов у более чем 2189 жертв.
Еще одним известным мошенником стал сливщик узлов Solana, который сделал жертвами более 1700 пользователей и украл более 2 миллионов долларов менее чем за две недели. Сливщик узлов использовал рождественскую фишинговую кампанию, чтобы заманить жертв. По данным Scam Sniffer, сборщик узлов Solana получил более 1 миллиона долларов прибыли, конвертировав украденные USDC в Ethereum с помощью AllBridge.
В отличие от Ethereum, где большинство краж происходит из-за проблем с одобрением, на Solana основной фишинговый трюк заключается в том, чтобы заставить людей совершить прямые переводы. Solana поддерживает симуляцию транзакций, но некоторые хитрые методы используют меры по борьбе с симуляцией и фальшивые результаты симуляции. Это делается для того, чтобы запутать пользователей и повысить вероятность того, что они попадутся на вредоносные схемы.
Однако еще больше беспокоит то, что в блокчейне Solana нет системы черного списка NFT, которая не позволяет злоумышленникам отображать их. Это означает, что злоумышленники могут продолжать свои фишинговые кампании без необходимости развертывания новых поддельных NFT для заманивания жертв. Интересно, что эти фишинговые атаки произошли в том же месяце, когда Шакиб Ахмед признал себя виновным в краже 12 миллионов долларов, путем использования приложений децентрализованного финансирования (DeFi) Solana в 2022 году. Признание вины Ахмеда привело к первому обвинительному приговору в мошенничестве с использованием смарт-контрактов в прошлом месяце. Приговор Ахмеду планируют вынести в марте 2024 года.