🚨🚨🚨 Phá vỡ 🚨🚨🚨
Theo Decrypt, hai công cụ rút ví, Rainbow Drainer và Node Drainer, đã đánh cắp tổng tài sản tiền điện tử trị giá 4,17 triệu USD từ 3.967 ví Solana kể từ cuối tháng 11. Phần lớn các vụ trộm này xảy ra từ giữa tháng 12. Những kẻ độc hại dường như đã đánh cắp phần lớn số tiền này bằng cách nhắm mục tiêu vào các cộng đồng token Solana cụ thể bằng airdrop NFT, sau đó đính kèm các liên kết trang web lừa đảo với các NFT đó. Gần đây, các airdrop hợp pháp đang gia tăng, nhưng các trò lừa đảo trên mạng xã hội cũng được coi là quà tặng thực sự.
Người dùng Rainbow Drainer nhắm mục tiêu đến những người nắm giữ ZERO, mã thông báo gốc của giao thức meta Solana Analysoor, bằng cách phát cho họ các NFT tuyên bố cung cấp phiếu thưởng cho 1.000 mã thông báo ZERO miễn phí. Những người nhận tò mò đã nhấp vào liên kết bên ngoài được liên kết với NFT và ký một giao dịch liên kết ví của họ với trang web, dẫn đến việc tất cả tài sản kỹ thuật số trong ví của họ bị cạn kiệt. Những cuộc tấn công như vậy sử dụng Rainbow Drainer đã thu về cho bọn trộm 2,15 triệu USD trong vài tuần qua. Tài sản bị đánh cắp trong các hoạt động khai thác này bao gồm BONK, ZERO, USDT và USDC cùng với các token khác.
Bằng cách sử dụng Node Drainer, tin tặc đã đặt các liên kết lừa đảo tương tự vào các nhóm Discord và xâm nhập vào các tài khoản Twitter để đăng chúng, bao gồm cả tài khoản của công ty an ninh mạng và công ty con Mandiant của Google. Những hoạt động khai thác này đã thu về cho các nhà triển khai Node Drainer 2,025 triệu USD, chủ yếu dưới dạng ANALOS và BONK. Bằng chứng trên chuỗi cho thấy ít nhất một phần lớn các cuộc tấn công này xuất phát từ một cá nhân hoặc một nhóm nhỏ. Một địa chỉ ví duy nhất được liên kết với việc rút ví đã sử dụng AllBridge để chuyển chuỗi chéo tài sản bị đánh cắp trị giá hơn 1 triệu đô la sang Ethereum, nơi số tiền được đổi lấy ETH và được chuyển lại.
