Os golpistas de phishing desviaram mais de US$ 4 milhões das carteiras Solana em dezembro de 2023, de harmonia com estimativas postou no X por Scam Sniffer, um rastreador de golpes. Os ataques afetaram murado de 4.000 usuários, de harmonia com o Scam Sniffer.
Os bens roubados incluem aqueles roubados pelo arco-íris atacante através de um ataque de phishing de lançamento distraído. Os golpistas empregaram “técnicas anti-simluação” que impediram que as carteiras refletissem os saldos alterados.
Quando vítimas inocentes tentaram reivindicar os tokens não fungíveis (NFTs) de pesca por lançamento distraído, elas assinaram transações maliciosas, permitindo que os invasores drenassem suas carteiras. Os golpistas de phishing de lançamento distraído roubaram US$ 2,14 milhões de mais de 2.189 vítimas, de harmonia com o Scam Sniffer.
Outro golpista notável foi o drenador de nós Solana, que vitimou mais de 1.700 usuários e roubou mais de US$ 2 milhões em menos de duas semanas. O drenador de nós usou uma campanha de phishing de Natal para atrair vítimas.
De harmonia com Scam Sniffer, o drenador de nó Solana obteve mais de US$ 1 milhão em lucro ao metamorfosear USDC roubado em Ethereum (ETH) usando AllBridge.
Ao contrário do Ethereum, onde a maioria dos roubos acontece devido a problemas de aprovação, no Solana, o principal truque de phishing envolve enganar as pessoas para que façam transferências diretas. Solana suporta simulação de transações, mas alguns métodos sorrateiros aproveitam medidas anti-simulação e resultados de simulação falsos. Isso é feito para confundir os usuários e torná-los mais propensos a desabar em esquemas de assinatura maliciosos.
O que é mais preocupante, entretanto, é que o blockchain Solana não possui um sistema de lista negra de NFT que impeça atores mal-intencionados de exibi-los. Isso significa que os invasores podem continuar com suas campanhas de phishing sem a urgência de implantar novos NFTs falsos para atrair as vítimas.
Curiosamente, esses ataques de phishing ocorreram no mesmo mês em que Shakeeb Ahmed se declarou culpado de roubar US$ 12 milhões ao explorar aplicativos de finanças descentralizadas (DeFi) da Solana em 2022. A confissão de culpa de Ahmed levou à primeira pena por fraude de contrato inteligente no mês pretérito. Ahmed deverá ser sentenciado em março de 2024.
