🚨🚨🚨 打破🚨🚨🚨
據 Decrypt 稱,自 11 月底以來,兩個錢包盜取者 Rainbow Drainer 和 Node Drainer 已從 3,967 個 Solana 錢包中竊取了總計價值 417 萬美元的加密資產。這些盜竊案大部分發生在 12 月中旬以來。惡意行爲者似乎通過 NFT 空投瞄準特定的 Solana 代幣社區,然後將網絡釣魚網站鏈接附加到這些 NFT,從而竊取了大部分資金。最近,合法的空投不斷增加,但作爲真正的贈品而出現的社交媒體騙局也在增加。
Rainbow Drainer 的用戶通過空投 NFT 來瞄準 ZERO(Solana 元協議 Analysoor 的原生代幣)的持有者,這些 NFT 聲稱提供 1,000 個免費 ZERO 代幣的代金券。好奇的接收者點擊了與 NFT 相關的外部鏈接,並簽署了一項將其錢包鏈接到該網站的交易,導致他們的錢包中的所有數字資產被耗盡。在過去幾周內,使用 Rainbow Drainer 的此類攻擊已讓竊賊獲利 215 萬美元。這些漏洞中被盜的資產包括 BONK、ZERO、USDT 和 USDC 等代幣。
使用 Node Drainer,黑客在 Discord 羣組中放置了類似的網絡釣魚鏈接,並滲透到 Twitter 帳戶中發佈這些鏈接,其中包括網絡安全公司和谷歌子公司 Mandiant 的帳戶。這些漏洞使 Node Drainer 部署者淨賺了 202.5 萬美元,主要以 ANALOS 和 BONK 的形式。鏈上證據表明,這些攻擊至少有很大一部分來自單個個人或小團體。與錢包流失相關的單個錢包地址使用 AllBridge 將價值超過 100 萬美元的被盜資產跨鏈轉移到以太坊,在那裏資金被兌換成 ETH 並再次轉移。
