La empresa forense blockchain Scam Sniffer ha identificado a dos grandes “sofisticados hackers de monederos Solana”. En el último mes, estos actores maliciosos han robado 4,17 millones de dólares a 3,947 usuarios.
Según Scam Sniffer, el phishing de Solana a menudo implica transferencias directas, explotando debilidades en las simulaciones de transacciones.
Hackers drenan monederos Solana
Rainbow Drainer, descubierto por Scam Sniffer el 16 de diciembre de 2023, durante un incidente de phishing de airdrops, ha robado 2,14 millones de dólares de 2.189 usuarios. La estafa de phishing consistía en un falso airdrop de NFT en el que las víctimas firmaban sin saberlo un contrato malicioso, lo que provocaba el robo de sus activos.
El actor malicioso robó 464,817 dólares en tokens BONK, 173,382 dólares en tokens ZERO, 165.932 dólares en USDT y 93,266 dólares en USDC.
Además, un segundo programa malicioso, el Node Drainer, comenzó sus operaciones a través de una campaña de phishing en Navidad. La entidad robó más de 2 millones de dólares a 1,762 usuarios en dos semanas. Según Scam Sniffer:
“Una dirección asociada a Node Drainer convirtió los USDC robados a ETH a través de AllBridge, obteniendo más de 1 millón de dólares de beneficio”.
También se encontró un enlace asociado a Node Drainer en un hack realizado por Mandiant. Solo el 25 de diciembre de 2023, Node Drainer robó 638,644 dólares en tokens ANALOS, 325,432 dólares en BONK y 93.987 dólares en SILLY.
Por lo general, los hackers utilizan airdrops en sitios de phishing para atraer a usuarios desprevenidos que, al entrar en el sitio, se encuentran con un mensaje simulado, lo que les lleva a confirmar una transacción sin detalles visibles. Esta táctica engañosa hace que los usuarios pierdan sus activos a causa del robo.
El año pasado, estos ladrones de monederos robaron cerca de 300 millones de dólares a unas 324,000 víctimas.
Más estafas de phishing en la industria de las criptomonedas
Mientras tanto, según Scam Sniffer, DuckDuckGo, un navegador web centrado en la privacidad, está siendo utilizado para perpetuar una estafa de phishing.
La empresa de seguridad dijo que una persona anónima perdió 12,000 dólares por un anuncio engañoso de estafa en la plataforma.
El desarrollador seudónimo de DefiLlama, 0xngmi, también confirmó que el motor de búsqueda mostraba un anuncio fraudulento del agregador de datos DeFi. Explicó que la URL de DeFiLlama aparece correcta en DuckDuckGo.
Sin embargo, al hacer clic en ella se redirige a los usuarios a un sitio malicioso que drena los fondos de los inversores.