Cảnh báo bảo mật: 4 triệu USD bị đánh cắp trong các cuộc tấn công lừa đảo tinh vi trên Solana

Công ty bảo mật tiền điện tử ScamSniffer đã đưa ra cảnh báo liên quan đến vi phạm bảo mật nghiêm trọng trong hệ sinh thái Solana. Tháng trước, hơn 4 triệu USD tài sản đã bị đánh cắp từ ví Solana, ảnh hưởng đến khoảng 4.000 người dùng.

Sự gia tăng lừa đảo trong dịp lễ: Node Drainer nhắm mục tiêu người dùng Solana

Trong một nỗ lực lừa đảo trong kỳ nghỉ lễ gần đây, một kẻ tấn công tinh vi có tên Node Drainer đã xuất hiện, khiến tình hình leo thang. Trong vòng chưa đầy hai tuần, Node Drainer đã nhắm mục tiêu và trở thành nạn nhân của số lượng người dùng ngày càng tăng, đánh cắp thành công hơn 2 triệu đô la. ScamSniffer, tích cực theo dõi những kẻ lừa đảo ví Solana, báo cáo rằng cho đến nay, khoảng 2,14 triệu USD đã bị đánh cắp từ 2.189 nạn nhân.

Chuyển tiền trực tiếp và khai thác điểm yếu trong mô phỏng giao dịch

Không giống như Ethereum, nơi các cuộc tấn công lừa đảo thường xoay quanh các vấn đề xác nhận, các cuộc tấn công lừa đảo của Solana có đặc điểm là chuyển khoản trực tiếp. Những kẻ tấn công khai thác điểm yếu trong mô phỏng giao dịch để thực hiện các hoạt động lừa đảo của chúng, làm tăng thêm mức độ phức tạp cho những thách thức bảo mật mà người dùng Solana phải đối mặt.

Chuyển đổi sang ETH thông qua AllBridge: Kế hoạch sinh lời của Node Drainer

Một địa chỉ được liên kết với Node Drainer được cho là đã tạo ra lợi nhuận hơn 1 triệu đô la bằng cách chuyển đổi USDC bị đánh cắp thành ETH bằng AllBridge. Điều này thể hiện tính linh hoạt và khả năng thích ứng của những kẻ tấn công trong hệ sinh thái Solana.

Tài sản bị đánh cắp trong hệ sinh thái Solana

Tuyên bố của ScamSniffer tiết lộ rằng các tài sản bị đánh cắp chính bao gồm ANALOS, Bonk, SILLY, MOBILE và những tài sản khác trong hệ sinh thái Solana. Vi phạm bảo mật nêu bật các lỗ hổng trong mạng Solana mà kẻ tấn công khai thác để thu lợi tài chính.

Chữ ký lừa đảo khác biệt trên Solana

Ngược lại với Ethereum, nơi các vụ trộm thường xuất phát từ các vấn đề xác nhận, hầu hết các chữ ký lừa đảo trên Solana đều liên quan đến việc trực tiếp thực hiện chuyển khoản. Phương thức hoạt động độc đáo này yêu cầu người dùng phải đặc biệt thận trọng và củng cố tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong hệ sinh thái Solana.