Scam Sniffer heeft twee grote “sophisticated Solana wallet drainers” geïdentificeerd. In de afgelopen maand hebben deze $4,17 miljoen van 3.947 gebruikers gestolen.
Volgens Scam Sniffer gaat het bij Solana phishing vaak om directe overschrijvingen. Hierbij wordt er vaak gebruik gemaakt van zwakke plekken in transactiesimulaties.
Solana Wallet Wordt Leeggehaald
Rainbow Drainer, ontdekt door Scam Sniffer op 16 december 2023 tijdens een airdrop phishing incident, heeft $2,14 miljoen van 2.189 gebruikers gestolen. Het phishingprogramma bestond uit een valse NFT airdrop waarbij slachtoffers onbewust een kwaadaardig contract tekenden. Dit resulteerde in de diefstal van hun assets.
De hacker stal $464.817 in BONK, $173.382 in ZERO, $165.932 in USDT en $93.266 in USDC.
Bovendien begon een tweede drainer, de Node Drainer, zijn activiteiten via een kerst phishing campagne. De kwaadwillende entiteit stal binnen twee weken meer dan $2 miljoen van 1.762 gebruikers.
“Eén adres dat in verband werd gebracht met Node Drainer zette gestolen USDC om in ETH via AllBridge en maakte meer dan $1 miljoen winst”, aldus Scam Sniffer.
Ook werd er, in een hack uitgevoerd door Mandiant, een link in verband met Node Drainer gevonden. Alleen al op 25 december 2023 stal Node Drainer $638.644 aan ANALOS tokens, $325.432 aan BONK en $93.987 aan SILLY.
Meestal gebruiken hackers airdrops op phishingsites om gebruikers te lokken. Bij het bezoeken van de site komen ze een gesimuleerde foutmelding tegen, waardoor ze een transactie zonder zichtbare details bevestigen. Deze misleidende tactiek zorgt ervoor dat gebruikers hun assets verliezen.
Vorig jaar hebben deze ‘wallet drainers’ bijna $300 miljoen van ongeveer 324.000 slachtoffers gestolen.
Meer Crypto Phishing Scams
Volgens Scam Sniffer wordt DuckDuckGo, een privacy-gerichte webbrowser, ondertussen gebruikt om een phishing-zwendel uit te voeren. Het beveiligingsbedrijf zegt dat een persoon $12.000 heeft verloren door een misleidende 1inch-zwendeladvertentie op het platform.
Ook de ontwikkelaar van DefiLlama, 0xngmi, bevestigde dat de zoekmachine een frauduleuze advertentie voor de DeFi data aggregator liet zien. Hij legde uit dat de URL van DeFiLlama op DuckDuckGo lijkt. Als gebruikers er op klikken, worden ze omgeleid naar een kwaadaardige site die geld van gebruikers aftapt.
Voor BeInCrypto’s nieuwste analyse van de cryptomarkt, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
