Usuários Solana perdem US$ 4 milhões em golpe de airdrop

Nas últimas semanas, uma tendência preocupante surgiu no Solana , onde dois programas maliciosos, Rainbow Drainer e Node Drainer, conseguiram roubar milhões de dólares em criptoativos de usuários desavisados. De acordo com uma análise realizada pelo Scam Sniffer e pela plataforma de análise de criptomoedas Dune, esses criminosos conseguiram furtar um total combinado de US$ 4,17 milhões de 3.967 Solana desde o final de novembro, com a maioria dos roubos ocorrendo em meados de dezembro.

Usuários Solana perdem fundos em golpes de airdrop

O principal modus operandi envolve o direcionamento a Solana comunidades específicas de usuários do token de NFTs e, posteriormente, a inclusão de links de phishing nesses NFTs distribuídos. Embora os airdrops legítimos, que consistem na distribuição de tokens ou NFTs gratuitos associados a diversos protocolos e aplicativos, estejam em ascensão, o mesmo ocorre com os golpes em redes sociais que se disfarçam de sorteios genuínos. Por exemplo, os usuários do Rainbow Drainer focaram em detentores de ZERO, o token nativo do Solana Analysoor.

Esses indivíduos receberam NFTs que alegavam oferecer vouchers para 1.000 tokens ZERO gratuitos. Intrigados e na esperança de receber tokens gratuitos, os destinatários clicaram no link externo associado ao NFT e, sem saber, assinaram uma transação vinculando suas carteiras ao site fraudulento. O resultado foi rápido e devastador: as carteiras desses usuários desavisados ​​foram esvaziadas de todos os seus ativos digitais. Somente o grupo Rainbow Drainer conseguiu acumular US$ 2,15 milhões em ganhos ilícitos nas últimas semanas, com ativos roubados incluindo BONK, ZERO, USDT e USDC, entre outros.

Links de phishing e outros métodos de exploração descobertos

O grupo Node Drainer, por outro lado, empregou uma estratégia semelhante, disseminando links de phishing em grupos do Discord e infiltrando contas do Twitter para publicá-los. Notavelmente, até mesmo a empresa de cibersegurança Mandiant, uma subsidiária do Google, foi vítima dessa tática. Os ataques orquestrados pelo Node Drainer renderam US$ 2,025 milhões, principalmente na forma de ANALOS e BONK. Embora o número exato de indivíduos por trás desses ataques permaneça desconhecido, as evidências on-chain sugerem que uma parte substancial deles pode ser atribuída a um único indivíduo ou a um pequeno grupo.

O Scam Snifferdentum endereço de carteira associado aos golpes, que utilizou o AllBridge para transferir mais de US$ 1 milhão em ativos roubados para a rede Ethereum. Posteriormente, os fundos foram trocados por ETH e transferidos novamente. O que diferencia esses ataques baseados em Solanaé a tática empregada pelos hackers. Ao contrário de muitos golpes com criptomoedas no Ethereum , que se concentram em enganar os usuários para que entreguem o acesso à carteira, os ataques maliciosos em Solana geralmente giram em torno de convencer usuários desavisados ​​a conectar suas carteiras sob pretextos, normalmente envolvendo promessas de enriquecimento pessoal.

O aumento desses ataques direcionados ressalta a necessidade de maior atenção e cautela entre de criptomoedas , especialmente em ecossistemas emergentes como Solana. À medida que o universo das criptomoedas evolui, torna-se crucial que os usuários permaneçam vigilantes contra tentativas de phishing, airdrops suspeitos e outras táticas empregadas por agentes mal-intencionados que buscam explorar vulnerabilidades. As medidas de segurança, tanto em nível individual quanto comunitário, devem ser reforçadas para mitigar o risco de se tornarem vítimas desses ataques cada vez mais sofisticados.