Les utilisateurs Solana perdent 4 millions de dollars à cause d'escrocs utilisant des airdrops

Ces dernières semaines, une tendance inquiétante s'est manifestée au sein de l' Solana : deux programmes malveillants, Rainbow Drainer et Node Drainer, ont réussi à dérober des millions de dollars en cryptomonnaies à des utilisateurs non avertis. Selon une analyse menée par Scam Sniffer et la plateforme d'analyse de cryptomonnaies Dune, ces individus malveillants ont réussi à s'emparer d'un total de 4,17 millions de dollars sur 3 967 Solana depuis fin novembre, la majorité des vols ayant eu lieu mi-décembre.

Les utilisateurs Solana perdent leurs fonds à cause d'escrocs qui utilisent des airdrops

Le principal mode opératoire consiste à cibler des communautés spécifiques de tokens Solana via des distributions gratuites de NFT, puis à y joindre des liens de phishing. Si les distributions gratuites légitimes de tokens ou de NFT associés à divers protocoles et applications sont en hausse, les arnaques sur les réseaux sociaux se faisant passer pour de véritables cadeaux se multiplient également. Par exemple, les utilisateurs de Rainbow Drainer ciblaient les détenteurs de ZERO, le token natif du méta-protocole Solana Analysoor.

Ces personnes ont reçu des NFT prétendant offrir des bons pour 1 000 jetons ZERO gratuits. Intrigués, et espérant recevoir des jetons gratuits, les destinataires ont cliqué sur le lien externe associé au NFT et ont, sans le savoir, signé une transaction reliant leurs portefeuilles au site frauduleux. Le résultat a été immédiat et dévastateur : les portefeuilles de ces utilisateurs imprudents ont été vidés de tous leurs actifs numériques. À elle seule, Rainbow Drainer a réussi à amasser 2,15 millions de dollars de gains illicites ces dernières semaines, grâce à des actifs volés tels que des BONK, des ZERO, des USDT et des USDC, entre autres.

Des liens d'hameçonnage et d'autres méthodes d'exploitation ont été découverts

De son côté, Node Drainer a employé une stratégie similaire en diffusant des liens d'hameçonnage dans des groupes Discord et en infiltrant des comptes Twitter pour les publier. Notamment, même la société de cybersécurité Mandiant, filiale de Google, a été victime de cette tactique. Les attaques orchestrées par Node Drainer ont rapporté 2,025 millions de dollars, principalement sous forme de cryptomonnaies ANALOS et BONK. Bien que le nombre exact de personnes à l'origine de ces attaques demeure inconnu, les preuves sur la blockchain suggèrent qu'une part importante d'entre elles pourrait être attribuée à une seule personne ou à un petit groupe.

L'outil Scam Sniffer adentune adresse de portefeuille associée aux fraudes, qui utilisait AllBridge pour transférer plus d'un million de dollars d'actifs volés entre les chaînes Ethereum. Les fonds ont ensuite été convertis en ETH et transférés une seconde fois. Ce qui distingue ces attaques ciblant Solana, c'est la tactique employée par les pirates. Contrairement à de nombreuses arnaques aux cryptomonnaies sur Ethereum qui consistent à tromper les utilisateurs pour qu'ils cèdent l'accès à leur portefeuille, les attaques malveillantes sur Solana visent souvent à convaincre des utilisateurs non avertis de connecter leurs portefeuilles sous divers prétextes, généralement des promesses d'enrichissement personnel.

La recrudescence de ces attaques ciblées souligne la nécessité d'une vigilance accrue de la part des utilisateurs Solana. Face à l'évolution du secteur des cryptomonnaies, il devient crucial pour les utilisateurs de rester vigilants contre les tentatives d'hameçonnage, les distributions de cryptomonnaies frauduleuses et autres tactiques employées par des acteurs malveillants cherchant à exploiter les vulnérabilités. Les mesures de sécurité, tant individuelles que communautaires, doivent être renforcées afin de limiter le risque d'être victime de ces attaques de plus en plus sophistiquées. de cryptomonnaies , notamment au sein d'écosystèmes émergents comme