Solana 用户因空投诈骗损失400万美元

近几周， Solana 生态系统中出现了一种令人不安的趋势：两款恶意程序 Rainbow Drainer 和 Node Drainer 已成功从毫无戒心的用户手中窃取了数百万美元的加密资产。根据 Scam Sniffer 和加密货币分析平台 Dune 的全面 分析 中盗取了总计 417 万美元 Solana ，其中大部分盗窃事件发生在 12 月中旬。

Solana 用户因空投诈骗而损失资金

其主要作案手法是通过 NFT 空投锁定特定的 Solana 代币社区，随后将钓鱼网站链接附加到这些空投的 NFT 上。虽然合法的空投活动（即分发与各种协议和应用程序相关的免费代币或 NFT）有所增加，但伪装成合法赠送活动的社交媒体诈骗也同样猖獗。例如，Rainbow Drainer 的用户就专门针对 Solana 元协议 Analysoor 的原生代币 ZERO 的持有者下手。.

这些人收到了声称提供1000个免费ZERO代币兑换券的NFT。出于好奇，他们点击了NFT附带的外部链接，结果在不知情的情况下签署了一笔交易，将他们的钱包链接到了这个欺诈网站。结果可想而知，损失惨重——这些毫无戒心的用户的钱包里所有的数字资产都被洗劫一空。仅Rainbow Drainer一家公司在过去几周就非法获利215万美元，被盗资产包括BONK、ZERO、USDT和USDC等。.

钓鱼链接和其他攻击手段已被揭露

另一方面，Node Drainer 采用了类似的策略，通过在 Discord 群组中散布钓鱼链接并入侵 Twitter 账户发布这些链接。值得注意的是，就连谷歌旗下的网络安全公司 Mandiant 也未能幸免。Node Drainer 策划的攻击共获利 202.5 万美元，主要以 ANALOS 和 BONK 代币的形式存在。虽然这些攻击背后的确切人数尚不清楚，但链上证据表明，其中相当一部分攻击可能出自一人或一小群人之手。.

Scam Snifferdent出一个与资金盗刷相关的钱包地址，该地址利用 AllBridge 将价值超过 100 万美元的被盗资产跨链转移到 Ethereum。随后，这些资金被兑换成 ETH 并再次转移。这些基于 Solana的攻击之所以与众不同，在于黑客所采用的策略。与 Ethereum 上许多专注于欺骗用户交出钱包访问权限的加密货币诈骗不同， Solana 上的恶意攻击通常围绕着诱骗毫无戒心的用户在各种借口（通常是承诺让他们获利）下连接钱包展开。.

此类定向攻击的增加凸显了 加密货币 这样的新兴生态系统用户， Solana。随着加密货币领域的不断发展，用户必须时刻警惕网络钓鱼、可疑的空投以及其他不法分子利用漏洞的手段。必须加强个人和社区层面的安全措施，以降低遭受这些日益复杂的攻击的风险。