Tiek ziņots, ka vairāk nekā 4000 Solana lietotāju kopumā ir zaudējuši gandrīz 4 miljonus USD, izmantojot Rainbow Drainer — Fake Airdrop shēmu.
Vairāk nekā 4000 Solana lietotāju zaudēja naudu "Fake Airdrop" dēļ
Saskaņā ar Web3 krāpniecības apkarošanas uzņēmuma Scam Sniffer aplēsēm 2023. gada decembrī krāpnieki Solana tīklā nopelnīja vairāk nekā 4 miljonus USD no 4000 makiem.
1/ 🚨 Sarežģītie Solana maku iztukšošanas līdzekļi ir nozaguši aktīvus vairāk nekā 4 miljonu dolāru vērtībā, un gandrīz 4 000 lietotāju pēdējā mēneša laikā ir kļuvuši par upuriem šiem pikšķerēšanas uzbrukumiem. pic.twitter.com/qyNQthr7Wk
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024. gada 13. janvāris
Primārā izmantotā krāpniecības metode tiek saukta par Rainbow Drainer, kurā tiek organizēta viltota gaisa lāse, lai pievilinātu upurus pārbaudīt darījumus un netīši piešķirt kontroli pār saviem makiem uzbrucējiem. Izmantojot tehnoloģiju, lai maki neatspoguļotu mainītos atlikumus, hakeriem ar šo metodi izdevās nozagt 2,14 miljonus USD no 2189 makiem.
Vēl viena izplatīta krāpniecības metode tiek saukta par Node Drainer, kurā krāpnieki izmanto Ziemassvētku kampaņu pikšķerēšanas uzbrukumam. Šis uzbrukuma veids divu nedēļu laikā brīvdienu sezonā ienesa vairāk nekā 2 miljonus USD no 1700 personām.
Jo īpaši Scam Sniffer ziņoja, ka viena uzbrucēja maciņš nozaga 1 miljonu USD, un pēc tam viņi, izmantojot AllBridge, apmainīja USDC pret ETH.
Atšķirībā no Ethereum, kur lielākā daļa uzlaušanas notiek ar apstiprināšanu saistītu problēmu dēļ, Solana krāpnieciskās shēmas galvenokārt ietver lietotāju maldināšanu, lai tie veiktu tiešus pārskaitījumus. Lai gan Solana atbalsta darījumu simulāciju, hakeri arvien vairāk izmanto izsmalcinātu taktiku, lai apietu noteikumus un padarītu upurus jutīgākus pret slazdiem.
Papildus atsevišķu lietotāju maciņiem hakeru krustpunktā ir arī blokķēdes platformas, taču tas prasa sarežģītākus uzbrukuma paņēmienus. Saskaņā ar De.Fi ziņojumu 2023. gadā kriptogrāfijas nozare piedzīvoja zaudējumus 1,95 miljardu USD apmērā krāpniecību, uzlaušanas un drošības uzbrukumu dēļ.
