黑客如何在 30 天内从 Solana 钱包中盗走 417 万美元...

来源：Bitcoinist

编译：区块链骑士

区块链安全平台 Scam Sniffer 在最近的一份报告中披露，Solana 生态系统中出现了新一波复杂的网络钓鱼攻击。

报告指出，在过去的 30 天里，这些 Solana 钱包窃贼已经从 4000 名受害者那里窃取了超过 400 万美元的用户资产。

在 1 月 13 日的 X 帖子中，Scam Sniffer 分享了这些针对 Solana 钱包的新型的复杂攻击信息。「Web3 反诈骗平台」表示：针对 Solana 网络的网络钓鱼攻击通常围绕直接资产转移和利用交易刺激中的漏洞展开。

他们还强调了这些攻击浪潮背后的两个骗子，即 Rainbow Drainer 和 Node Drainer。

据 Scam Sniffer 称，最早发现 Rainbow Drainer 是在 2023 年 12 月 16 日，此前他们的一名受害者提交了一份空投网络钓鱼事件的报告。

Rainbow Drainer 让不知情的用户批准某些恶意交易从而窃取资金。此外，这些骗子还采用反模拟措施，掩盖受害者钱包余额的变化。

援引 Dune Analytics 的数据，Scam Sniffer 报告称：Rainbow drain 已经攻击了 2189 名 Solana 用户，掠夺了 214 万美元的资产。

根据 Scam Sniffer 的报告，Solana Node Drainer 在圣诞节期间开始运作。「Web3 反诈骗平台」称，在过去两周里，这个骗子已经从 1759 名受害者手中抢走了价值 203 万美元的通证。

Scam Sniffer 还注意到，在这些赃物中，Node Drainer 已经通过 AllBrigde 将一些 Crypto 稳定币换成了 ETH，获利超过 100 万美元。

该安全平台告诫所有 Crypto 资产用户保持警惕，提防这些攻击者，并将区块链领域描述为「黑暗森林」。

对于全球许多投资者、企业和国家来说，骗局、黑客和欺诈仍然是 Crypto 资产的一个普遍问题。

根据专注金融领域的出版物《CFO》的报告，仅在 2023 年，Crypto 资产欺诈者和黑客就造成了约 18 亿美元的损失。

虽然这一数字比 2022 年报告的 40 亿美元损失下降了 51%，值得称赞，但数字资产生态系统的安全系统仍需改进。