🚨🚨🚨 Rottura 🚨🚨🚨
Secondo Decrypt, due svuotatori di portafogli, Rainbow Drainer e Node Drainer, hanno rubato un totale di 4,17 milioni di dollari in criptovalute da 3.967 portafogli Solana dalla fine di novembre. La maggior parte di questi furti è avvenuta a partire dalla metà di dicembre. Sembra che gli attori malintenzionati abbiano rubato la maggior parte di questi fondi prendendo di mira specifiche comunità di token Solana con lanci NFT, quindi allegando collegamenti a siti Web di phishing a tali NFT. Ultimamente i lanci aerei legittimi sono in aumento, ma lo sono anche le truffe sui social media presentate come veri e propri omaggi.
Gli utenti di Rainbow Drainer hanno preso di mira i possessori di ZERO, il token nativo del meta protocollo Solana Analysoor, lanciando loro NFT che affermavano di offrire voucher per 1.000 token ZERO gratuiti. I destinatari curiosi hanno cliccato sul collegamento esterno affiliato all'NFT e hanno firmato una transazione che collegava i loro portafogli al sito, con il risultato che i loro portafogli venivano prosciugati di tutte le risorse digitali. Tali attacchi utilizzando Rainbow Drainer hanno fruttato ai ladri 2,15 milioni di dollari nelle ultime settimane. Gli asset rubati in questi exploit includono BONK, ZERO, USDT e USDC, tra gli altri token.
Utilizzando Node Drainer, gli hacker hanno inserito collegamenti di phishing simili nei gruppi Discord e si sono infiltrati negli account Twitter per pubblicarli, compreso quello della società di sicurezza informatica e della filiale di Google Mandiant. Questi exploit hanno fruttato ai distributori di Node Drainer 2,025 milioni di dollari, principalmente sotto forma di ANALOS e BONK. Le prove a catena suggeriscono che almeno una parte consistente di questi attacchi derivava da un singolo individuo o un piccolo gruppo. Un unico indirizzo di portafoglio associato ai svuotamenti di portafoglio ha utilizzato AllBridge per trasferire asset rubati per un valore di oltre 1 milione di dollari in catena incrociata su Ethereum, dove i fondi sono stati scambiati con ETH e trasferiti nuovamente.
