Dois hackers roubaram com sucesso milhões de dólares em criptomoedas de usuários da Solana somente no último mês, de acordo com um novo relatório baseado em dados públicos da blockchain.
Os responsáveis pela implementação de ambos os programas, Rainbow Drainer e Node Drainer, roubaram um total de US$ 4,17 milhões em ativos de 3.967 carteiras Solana desde o final de novembro, de acordo com a análise do Scam Sniffer e da plataforma de análise cripto Dune. A maioria desses roubos ocorreu desde meados de dezembro.
Os agentes mal-intencionados parecem ter roubado a maior parte desses fundos ao visar comunidades específicas de tokens Solana com airdrops de NFTs e, em seguida, anexar links de sites de phishing a esses NFTs. Os airdrops legítimos, ou seja, o lançamento de tokens ou NFTs gratuitos vinculados a protocolos e aplicativos, estão em alta ultimamente, assim como os golpes de redes sociais apresentados como prêmios reais.
Leia também: Jupiter revela data de airdrop que dará tokens de graça para um milhão de usuários Solana; veja como ganhar
Cuidado com os golpes
Quem estava por trás do Rainbow Drainer, por exemplo, tinha como alvo os detentores de ZERO, o token nativo do protocolo Analysoor, da Solana, soltando NFTs que alegavam oferecer vouchers para 1.000 tokens ZERO gratuitos.
Os destinatários curiosos então clicavam no link externo afiliado ao NFT e assinavam uma transação vinculando suas carteiras ao site, na esperança de receber tokens gratuitos. Em poucos segundos, as carteiras desses usuários desavisados tiveram todos os ativos digitais drenados.
Leia Também
Esses ataques usando o Rainbow Drainer renderam aos ladrões US$ 2,15 milhões nas últimas semanas, de acordo com dados compilados pela Dune Analytics. Os ativos roubados nessas explorações incluem BONK, ZERO, USDT e USDC, entre outros tokens.
Usando o Node Drainer, os hackers colocaram links de phishing semelhantes em grupos do Discord e se infiltraram em contas do X (antigo Twitter) para publicá-los, incluindo a da empresa de segurança cibernética e subsidiária do Google, a Mandiant. No total, essas invasões renderam aos golpistas por trás do Node Drainer US$ 2,025 milhões, principalmente na forma de ANALOS e BONK.
Embora não se saiba quantos indivíduos estavam por trás desses ataques, as evidências na rede sugerem que pelo menos uma boa parte deles teve origem em um único indivíduo ou em um pequeno grupo.
De acordo com o Scam Sniffer, um único endereço de carteira associado aos roubos de carteiras usou o AllBridge para transferir mais de US$ 1 milhão em ativos roubados entre blockchains para o Ethereum, onde os fundos foram trocados por ETH e transferidos novamente.
Embora muitos golpes de criptomoedas no Ethereum possam se concentrar em enganar os usuários para que entreguem o acesso à carteira quando esses usuários não querem, as explorações maliciosas na Solana geralmente fazem com que os hackers tentem convencer usuários desavisados a conectar carteiras com um falso pretexto — normalmente, o enriquecimento rápido e fácil.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.