Gli utenti Solana perdono 4 milioni di dollari a causa di truffatori tramite airdrop

Nelle ultime settimane, è emersa una tendenza inquietante all'interno Solana : due programmi dannosi, Rainbow Drainer e Node Drainer, sono riusciti a sottrarre milioni di dollari in criptovalute a utenti ignari. Secondo un'analisi condotta da Scam Sniffer e dalla piattaforma di analisi delle criptovalute Dune, questi malintenzionati sono riusciti a sottrarre un totale complessivo di 4,17 milioni di dollari da 3.967 Solana da fine novembre, con la maggior parte dei furti avvenuta a metà dicembre.

Gli utenti Solana perdono fondi a causa di truffatori tramite airdrop

Il modus operandi principale prevede di prendere di mira specifiche Solana tramite NFT e successivamente allegare link a siti web di phishing a questi NFT distribuiti. Mentre gli airdrop legittimi, che comportano la distribuzione di token gratuiti o NFT associati a vari protocolli e applicazioni, sono in aumento, lo sono anche le truffe sui social media mascherate da omaggi autentici. Ad esempio, gli utenti di Rainbow Drainer si sono concentrati sui possessori di ZERO, il token nativo del Solana Analysoor.

Questi individui hanno ricevuto NFT che promettevano voucher per 1.000 token ZERO gratuiti. I destinatari, incuriositi e nella speranza di ricevere token gratuiti, hanno cliccato sul link esterno associato all'NFT e , inconsapevolmente, hanno firmato una transazione che collegava i loro wallet al sito ingannevole. Il risultato è stato rapido e devastante: i wallet di questi ignari utenti sono stati svuotati di tutte le loro risorse digitali. Solo Rainbow Drainer è riuscito ad accumulare 2,15 milioni di dollari di guadagni illeciti nelle ultime settimane, con asset rubati tra cui BONK, ZERO, USDT e USDC, tra gli altri.

Scoperti link di phishing e altri metodi di sfruttamento

Node Drainer, d'altro canto, ha adottato una strategia simile diffondendo link di phishing nei gruppi Discord e infiltrandosi negli account Twitter per pubblicarli. In particolare, anche l'azienda di sicurezza informatica Mandiant, una sussidiaria di Google, è caduta vittima di questa tattica. Gli exploit orchestrati da Node Drainer hanno fruttato 2,025 milioni di dollari, principalmente sotto forma di ANALOS e BONK. Sebbene il numero esatto di individui dietro questi attacchi rimanga sconosciuto, le prove on-chain suggeriscono che una parte sostanziale di essi possa essere attribuita a un singolo individuo o a un piccolo gruppo.

Scam Sniffer hadentun indirizzo di portafoglio associato ai drenaggi, che utilizzavano AllBridge per trasferire oltre 1 milione di dollari di asset rubati cross-chain su Ethereum. Successivamente, i fondi sono stati scambiati con ETH e trasferiti nuovamente. Ciò che distingue questi attacchi basati su Solanaè la tattica impiegata dagli hacker. A differenza di molte truffe crittografiche su Ethereum che si concentrano sull'ingannare gli utenti per convincerli a rinunciare all'accesso al portafoglio, gli exploit dannosi su Solana spesso ruotano attorno al convincere utenti ignari a collegare i portafogli con pretesti, in genere con promesse di autoarricchimento.

L'aumento di questi attacchi mirati sottolinea la necessità di una maggiore consapevolezza e cautela tra di criptovalute , soprattutto all'interno di ecosistemi emergenti come Solana. Con l'evoluzione del settore crypto, diventa fondamentale per gli utenti rimanere vigili contro tentativi di phishing, airdrop sospetti e altre tattiche impiegate da malintenzionati che cercano di sfruttare le vulnerabilità. Le misure di sicurezza, sia a livello individuale che di comunità, devono essere rafforzate per mitigare il rischio di cadere vittime di questi attacchi sempre più sofisticati.