Hơn 4.000 người dùng trên Solana được cho là đã mất tổng cộng gần 4 triệu USD thông qua kế hoạch Rainbow Drainer - Fake Airdrop.
Hơn 4000 người dùng Solana mất tiền vì “Airdrop giả”
Theo ước tính của Scam Sniffer, một tổ chức chống lừa đảo Web3, vào tháng 12 năm 2023, những kẻ lừa đảo đã kiếm được hơn 4 triệu USD từ 4.000 ví trên mạng Solana.
1/ 🚨 Hơn 4 triệu đô la tài sản đã bị đánh cắp bởi những kẻ rút tiền ví Solana tinh vi và gần 4 nghìn người dùng đã trở thành nạn nhân của những cuộc tấn công lừa đảo này trong tháng qua. pic.twitter.com/qyNQthr7Wk
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) Ngày 13 tháng 1 năm 2024
Phương thức lừa đảo chính được sử dụng có tên là Rainbow Drainer, trong đó một airdrop giả được tổ chức để lừa nạn nhân xác minh giao dịch và vô tình trao quyền kiểm soát ví của họ cho những kẻ tấn công. Tận dụng công nghệ để ngăn ví phản ánh số dư đã thay đổi, tin tặc đã đánh cắp 2,14 triệu USD từ 2.189 ví bằng phương pháp này.
Một phương thức lừa đảo phổ biến khác được gọi là Node Drainer, trong đó những kẻ lừa đảo sử dụng chiến dịch Giáng sinh để tấn công lừa đảo. Hình thức tấn công này mang lại hơn 2 triệu USD từ 1.700 cá nhân trong khoảng thời gian hai tuần trong kỳ nghỉ lễ.
Đáng chú ý, Scam Sniffer đã báo cáo rằng ví của một kẻ tấn công đã đánh cắp 1 triệu USD và sau đó, họ đổi USDC lấy ETH thông qua AllBridge.
Không giống như Ethereum, nơi hầu hết các vụ hack xảy ra do các vấn đề liên quan đến phê duyệt, trên Solana, các âm mưu lừa đảo chủ yếu liên quan đến việc lừa dối người dùng thực hiện chuyển khoản trực tiếp. Mặc dù Solana hỗ trợ mô phỏng giao dịch nhưng tin tặc ngày càng sử dụng các chiến thuật tinh vi để lách các quy định và khiến nạn nhân dễ mắc bẫy hơn.
Ngoài ví của người dùng cá nhân, nền tảng blockchain cũng nằm trong tầm ngắm của tin tặc, nhưng điều này đòi hỏi các kỹ thuật tấn công phức tạp hơn. Theo báo cáo của De.Fi, ngành công nghiệp tiền điện tử chứng kiến khoản lỗ 1,95 tỷ USD do lừa đảo, hack và tấn công bảo mật vào năm 2023.
