Gli utenti Solana perdono 4 milioni di dollari a causa di truffatori tramite airdrop

Nelle ultime settimane, è emersa una tendenza inquietante all'interno Solana : due programmi dannosi, Rainbow Drainer e Node Drainer, sono riusciti a sottrarre milioni di dollari in criptovalute a utenti ignari. Secondo un'analisi condotta da Scam Sniffer e dalla piattaforma di analisi delle criptovalute Dune, questi malintenzionati sono riusciti a sottrarre un totale complessivo di 4,17 milioni di dollari da 3.967 Solana da fine novembre, con la maggior parte dei furti avvenuta a metà dicembre.

Gli utenti Solana perdono fondi a causa di truffatori tramite airdrop

Il modus operandi principale consiste nel prendere di mira specifiche comunità di possessori di token Solana tramite airdrop di NFT e successivamente allegare link a siti web di phishing a questi NFT distribuiti. Mentre gli airdrop legittimi, che prevedono la distribuzione di token o NFT gratuiti associati a vari protocolli e applicazioni, sono in aumento, altrettanto si sono moltiplicate le truffe sui social media che si spacciano per omaggi autentici. Ad esempio, gli utenti di Rainbow Drainer si sono concentrati sui possessori di ZERO, il token nativo del meta-protocollo Solana Analysoor.

Questi individui hanno ricevuto NFT che promettevano di offrire buoni per 1.000 token ZERO gratuiti. I destinatari incuriositi, nella speranza di ricevere token gratuiti, hanno cliccato sul link esterno affiliato all'NFT e hanno inconsapevolmente firmato una transazione che collegava i loro wallet al sito ingannevole. Il risultato è stato rapido e devastante: i wallet di questi ignari utenti sono stati prosciugati di tutti i loro asset digitali. Solo Rainbow Drainer è riuscito ad accumulare 2,15 milioni di dollari in guadagni illeciti nelle ultime settimane, con asset rubati tra cui BONK, ZERO, USDT e USDC, tra gli altri.

Scoperti link di phishing e altri metodi di sfruttamento

Node Drainer, d'altro canto, ha adottato una strategia simile diffondendo link di phishing nei gruppi Discord e infiltrandosi negli account Twitter per pubblicarli. In particolare, anche l'azienda di sicurezza informatica Mandiant, una sussidiaria di Google, è caduta vittima di questa tattica. Gli exploit orchestrati da Node Drainer hanno fruttato 2,025 milioni di dollari, principalmente sotto forma di ANALOS e BONK. Sebbene il numero esatto di individui dietro questi attacchi rimanga sconosciuto, le prove on-chain suggeriscono che una parte sostanziale di essi possa essere attribuita a un singolo individuo o a un piccolo gruppo.

Scam Sniffer hadentun indirizzo di portafoglio associato ai drenaggi, che utilizzavano AllBridge per trasferire oltre 1 milione di dollari di asset rubati cross-chain su Ethereum. Successivamente, i fondi sono stati scambiati con ETH e trasferiti nuovamente. Ciò che distingue questi attacchi basati su Solanaè la tattica impiegata dagli hacker. A differenza di molte truffe crittografiche su Ethereum che si concentrano sull'ingannare gli utenti per convincerli a rinunciare all'accesso al portafoglio, gli exploit dannosi su Solana spesso ruotano attorno al convincere utenti ignari a collegare i portafogli con pretesti, in genere con promesse di autoarricchimento.

L'aumento di questi attacchi mirati sottolinea la necessità di una maggiore consapevolezza e cautela tra di criptovalute , soprattutto all'interno di ecosistemi emergenti come Solana. Con l'evoluzione del settore crypto, diventa fondamentale per gli utenti rimanere vigili contro tentativi di phishing, airdrop sospetti e altre tattiche impiegate da malintenzionati che cercano di sfruttare le vulnerabilità. Le misure di sicurezza, sia a livello individuale che di comunità, devono essere rafforzate per mitigare il rischio di cadere vittime di questi attacchi sempre più sofisticati.