黑客如何在30天內從Solana錢包中盜走417萬美元？

來源：區塊鏈騎士

區塊鏈安全平臺Scam Sniffer在最近的一份報告中披露，Solana生態系統中出現了新一波復雜的網絡釣魚攻擊。

報告指出， 在過去的30天裏，這些Solana錢包竊賊已經從4000名受害者那裏竊取了超過400萬美元的用戶資產 。

在1月13日的X帖子中，Scam Sniffer分享了這些針對Solana錢包的新型的復雜攻擊信息。“Web3反詐騙平臺”表示：針對Solana網絡的網絡釣魚攻擊通常圍繞直接資產轉移和利用交易刺激中的漏洞展开。

他們還強調了這些攻擊浪潮背後的兩個騙子，即Rainbow Drainer和Node Drainer 。

據Scam Sniffer稱，最早發現Rainbow Drainer是在2023年12月16日，此前他們的一名受害者提交了一份空投網絡釣魚事件的報告。

Rainbow Drainer讓不知情的用戶批准某些惡意交易從而竊取資金。 此外，這些騙子還採用反模擬措施，掩蓋受害者錢包余額的變化 。

援引Dune Analytics的數據，Scam Sniffer報告稱：Rainbow drain已經攻擊了2189名Solana用戶，掠奪了214萬美元的資產。

根據Scam Sniffer的報告，Solana Node Drainer在聖誕節期間开始運作。“Web3反詐騙平臺”稱，在過去兩周裏，這個騙子已經從1759名受害者手中搶走了價值203萬美元的通證。

Scam Sniffer還注意到，在這些贓物中，Node Drainer已經通過AllBrigde將一些Crypto穩定幣換成了ETH，獲利超過100萬美元。

該安全平臺告誡所有Crypto資產用戶保持警惕，提防這些攻擊者，並將區塊鏈領域描述為“黑暗森林” 。

對於全球許多投資者、企業和國家來說，騙局、黑客和欺詐仍然是Crypto資產的一個普遍問題。

根據專注金融領域的出版物《CFO》的報告， 僅在2023年，Crypto資產欺詐者和黑客就造成了約18億美元的損失 。

雖然這一數字比2022年報告的40億美元損失下降了51%，值得稱贊，但數字資產生態系統的安全系統仍需改進。