Usuários da blockchain Solana foram recentemente alvos de sofisticados golpes de phishing por hackers que resultaram no roubo de mais de US$ 4 milhões em criptoativos. Dois programas maliciosos, conhecidos como Rainbow Drainer e Node Drainer, estavam como os principais responsáveis por essas ações fraudulentas, conforme revela em um novo relatório baseado em dados públicos de blockchain.
Os autores desses golpes usaram técnicas astutas para enganar os usuários, com a maioria dos roubos ocorrendo desde meados de dezembro. Os hackers se aproveitaram das comunidades de tokens Solana, oferecendo lançamentos aéreos falsos de NFTs e anexando links de phishing a esses tokens. Em um cenário típico, os usuários se atraíam por promessas de receber tokens gratuitos ou NFTs de projetos legítimos, mas acabavam clicando em links que comprometiam suas carteiras digitais.
No caso do Rainbow Drainer, os criminosos visaram os detentores do token ZERO, nativo do metaprotocolo Solana Analysoor. Eles enviaram NFTs que prometiam vouchers para 1.000 tokens ZERO gratuitos. Curiosos, os destinatários clicavam em um link externo associado ao NFT e assinavam uma transação que, inadvertidamente, vinculava suas carteiras ao site fraudulento. Em segundos, as carteiras desses usuários desavisados perdiam todos os ativos digitais. Os ataques associados ao Rainbow Drainer geraram um total de US$ 2,15 milhões em roubos.
Perdas ultrapassam US$ 4 milhões em golpes com Rainbow Drainer e Node Drainer
Os hackers também usaram o Node Drainer para distribuir links de phishing em grupos do Discord. Desse modo se infiltraram em contas do X para ampliar seu alcance, incluindo a invasão da conta da Mandiant, uma empresa de segurança cibernética e subsidiária do Google. Esta técnica permitiu aos criminosos roubar US$ 2,025 milhões, principalmente em tokens ANALOS e BONK.
As análises da cadeia de blocos indicam que esses golpes podem se conduziram por um indivíduo ou um pequeno grupo. O Scam Sniffer identificou que um único endereço de carteira associado a esses drenos transferiu mais de US$ 1 milhão em ativos roubados para a blockchain Ethereum através do AllBridge. Uma vez na Ethereum, os fundos foram convertidos em ETH e transferidos novamente, dificultando o rastreamento.
Esses incidentes destacam uma tendência preocupante no ecossistema Solana. No ambiente onde hackers frequentemente tentam convencer usuários a conectar suas carteiras a sites fraudulentos sob falsos pretextos, muitas vezes prometendo enriquecimento rápido. Diferentemente de muitos golpes na Ethereum que focam em obter acesso à carteira, os golpes no ambiente.
Isenção de responsabilidade: As visões e opiniões expressas pelo autor, ou qualquer pessoa mencionada neste artigo, são apenas para fins informativos e não constituem aconselhamento financeiro, de investimento ou outros. Investir ou negociar criptomoedas traz um risco de perda financeira.
BCGAME - Bônus diário grátis de 5BTC!
