Hacker com capuz sorri no escuro
Shutterstock

Dois hackers roubaram com sucesso milhões de dólares em criptomoedas de usuários da Solana somente no último mês, de acordo com um novo relatório baseado em dados públicos da blockchain.

Os responsáveis pela implementação de ambos os programas, Rainbow Drainer e Node Drainer, roubaram um total de US$ 4,17 milhões em ativos de 3.967 carteiras Solana desde o final de novembro, de acordo com a análise do Scam Sniffer e da plataforma de análise cripto Dune. A maioria desses roubos ocorreu desde meados de dezembro.

Publicidade

Os agentes mal-intencionados parecem ter roubado a maior parte desses fundos ao visar comunidades específicas de tokens Solana com airdrops de NFTs e, em seguida, anexar links de sites de phishing a esses NFTs. Os airdrops legítimos, ou seja, o lançamento de tokens ou NFTs gratuitos vinculados a protocolos e aplicativos, estão em alta ultimamente, assim como os golpes de redes sociais apresentados como prêmios reais.

Leia também: Jupiter revela data de airdrop que dará tokens de graça para um milhão de usuários Solana; veja como ganhar

Cuidado com os golpes

Quem estava por trás do Rainbow Drainer, por exemplo, tinha como alvo os detentores de ZERO, o token nativo do protocolo Analysoor, da Solana, soltando NFTs que alegavam oferecer vouchers para 1.000 tokens ZERO gratuitos.

Os destinatários curiosos então clicavam no link externo afiliado ao NFT e assinavam uma transação vinculando suas carteiras ao site, na esperança de receber tokens gratuitos. Em poucos segundos, as carteiras desses usuários desavisados tiveram todos os ativos digitais drenados.

Publicidade

Esses ataques usando o Rainbow Drainer renderam aos ladrões US$ 2,15 milhões nas últimas semanas, de acordo com dados compilados pela Dune Analytics. Os ativos roubados nessas explorações incluem BONK, ZERO, USDT e USDC, entre outros tokens. 

Usando o Node Drainer, os hackers colocaram links de phishing semelhantes em grupos do Discord e se infiltraram em contas do X (antigo Twitter) para publicá-los, incluindo a da empresa de segurança cibernética e subsidiária do Google, a Mandiant. No total, essas invasões renderam aos golpistas por trás do Node Drainer US$ 2,025 milhões, principalmente na forma de ANALOS e BONK.

Embora não se saiba quantos indivíduos estavam por trás desses ataques, as evidências na rede sugerem que pelo menos uma boa parte deles teve origem em um único indivíduo ou em um pequeno grupo.

De acordo com o Scam Sniffer, um único endereço de carteira associado aos roubos de carteiras usou o AllBridge para transferir mais de US$ 1 milhão em ativos roubados entre blockchains para o Ethereum, onde os fundos foram trocados por ETH e transferidos novamente.

Publicidade

Embora muitos golpes de criptomoedas no Ethereum possam se concentrar em enganar os usuários para que entreguem o acesso à carteira quando esses usuários não querem, as explorações maliciosas na Solana geralmente fazem com que os hackers tentem convencer usuários desavisados a conectar carteiras com um falso pretexto — normalmente, o enriquecimento rápido e fácil.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin sobe acima de US$ 58 mil à medida que ETFs voltam a atrair investidores

Manhã Cripto: Bitcoin sobe acima de US$ 58 mil à medida que ETFs voltam a atrair investidores

Os ETFs de Bitcoin à vista negociados nos EUA captaram US$ 654,3 milhões entre os dias 5 e 9 de julho
Dedo indicador apoia bolo de dinheiro em forma digital

LIFT Lab do BC retorna com edição focada em blockchain, tokenização e cripto

Desde 2018, projetos que chegaram na fase de aceleração do LIFT Lab receberam R$ 400 milhões da iniciativa privada para serem desenvolvidos
Jerome Powell, presidente do Fed, mostrado em tela de computador

O que o discurso do presidente do Federal Reserve hoje significa para o Bitcoin?

“Acreditamos que o fundo do poço ficou para trás ou muito próximo e recomendamos aumentar a exposição à medida que o Bitcoin ganha impulso”, disse um analista
mão segura celular com logo do whatsapp

WhatsApp pirata pode estar minerando criptomoedas no seu celular sem você saber

Conhecidos como WhatsApp GB, Aero e Plus, as cópias não autorizadas do app oficial da Meta podem abrir portas para vazamento de mensagens, fotos e áudios, dizem especialistas