Trong một xu hướng đáng lo ngại, Solana, vốn đã trở nên nổi bật sau đợt tăng giá đáng chú ý vào tháng 12, đang phải vật lộn với những kẻ lừa đảo và tin tặc đang lợi dụng cơ sở người dùng ngày càng mở rộng của mình. Trong tháng qua, các tác nhân độc hại đã rút thành công hàng triệu đô la từ những người dùng không nghi ngờ, đặt ra một thách thức đáng kể cho mạng.
Công ty bảo mật chuỗi khối Scam Sniffer cảnh báo công chúng về sự gia tăng các vụ lừa đảo bằng cách sử dụng công cụ rút ví, dẫn đến hơn 4 triệu đô la bị bòn rút từ hơn 4.000 ví Solana trong tháng qua.
Bị phát hiện vào ngày 16 tháng 12 năm 2023, trong một vụ lừa đảo airdrop, hoạt động khai thác Rainbow Drainer đã đánh lừa nạn nhân bằng chiêu bài airdrop NFT. Người dùng đã vô tình ký một hợp đồng tưởng chừng như vô hại, tạo điều kiện cho tin tặc rút hơn 2 triệu USD từ 2.000 người dùng.
Phân tích Scam Sniffer về hoạt động khai thác Rainbow Drainer. Nguồn: Dune.
Được phát hiện trong kỳ nghỉ lễ Giáng sinh, Node Drainer vẫn hoạt động, kiếm được hơn 2 triệu USD từ 2.000 người dùng chỉ trong vòng hai tuần. Tài sản bị đánh cắp bao gồm số lượng đáng kể token BONK, tổng trị giá 1 triệu USD, cùng với các memecoin khác.
Scam Sniffer gợi ý rằng tin tặc chủ yếu nhắm mục tiêu vào những người nắm giữ BONK, lợi dụng sự gia tăng mức độ phổ biến gần đây của token này.
Việc không có danh sách chặn hệ sinh thái Solana để xác định và chặn các NFT như vậy cho phép những kẻ lừa đảo tiếp tục chiến dịch của chúng. Thủ phạm đã chuyển sang một chiến dịch lừa đảo mới có tên MEMEDROP.
Lỗ hổng của Solana đối với các trò lừa đảo lừa đảo và những kẻ rút tiền ví đã trở thành mối lo ngại cấp bách, với hơn 4 triệu đô la bị rút cạn chỉ sau 30 ngày. Việc khai thác liên tục những người dùng không nghi ngờ, cùng với việc không có danh sách chặn, nhấn mạnh sự cần thiết phải tăng cường các biện pháp bảo mật trong hệ sinh thái Solana để bảo vệ người dùng trước các chiến thuật lừa đảo đang phát triển.
Nhóm nghiên cứu đã bác bỏ các cáo buộc về việc tạo ra các kết quả dương tính giả quá mức, thay vào đó khẳng định rằng hiệu quả của nó rõ rệt đến mức dẫn đến việc ngừng hoạt động rút tiền điện tử do quá thất vọng.
KikyoSingapore đưa ra lời khuyên về mối đe dọa rút tiền điện tử ngày càng tăng Khuyến khích sử dụng ví phần cứng, nghiên cứu kỹ lưỡng và báo cáo kịp thời để giảm thiểu rủi ro.
EdmundVụ cướp CLINKSINK nhấn mạnh tính dễ bị tổn thương của người dùng tiền điện tử, thúc giục nỗ lực tập thể trong cộng đồng nhằm nâng cao nhận thức và thực hiện các biện pháp bảo mật khi đối mặt với các mối đe dọa mạng đang gia tăng.
EdmundSự gia tăng giá trị của Solana đã dẫn đến các hoạt động rút ví tăng lên, nhắm mục tiêu vào những người nắm giữ SOL và memecoin, với tổn thất lên tới hàng trăm nghìn và lời kêu gọi tăng cường các biện pháp bảo mật.
BrianInferno Drainer, một dịch vụ rút tiền điện tử hàng đầu, đã ngừng hoạt động sau khi dàn dựng các vụ lừa đảo dẫn đến việc đánh cắp gần 70 triệu đô la tiền điện tử. Nhóm đảm bảo quá trình chuyển đổi suôn sẻ cho người dùng, nhưng vẫn còn lo ngại về sự gia tăng tiềm tàng của các mối đe dọa mới trong thế giới ngầm tiền điện tử.
Huang BoViệc xóa ví Tiện ích mở rộng iOS và Chrome khỏi thị trường được lên kế hoạch vào ngày 1 tháng 11 năm 2023, mặc dù khách hàng vẫn có thể truy cập ví của họ cho đến ngày 1 tháng 10.
Coinlive Các quỹ đã được chuyển đổi thành DAI stablecoin và kết nối với mạng Ethereum.
CoindeskTrust Wallet, một trong những ví phi tập trung đáng chú ý nhất, đã bổ sung hỗ trợ cho các ứng dụng phi tập trung Solana (dApps).
OthersNhà cung cấp ví Web3 Slope có liên quan đến vụ hack ví dựa trên Solana gần đây.
CointelegraphCoinbase đã thêm hỗ trợ ví cho các mã thông báo dựa trên SOL và Solana, đồng thời cho biết họ cũng sẽ hỗ trợ NFT và dApps trên chuỗi khối trong tương lai.
Cointelegraph