Trong một xu hướng đáng lo ngại, Solana, vốn đã trở nên nổi bật sau đợt tăng giá đáng chú ý vào tháng 12, đang phải vật lộn với những kẻ lừa đảo và tin tặc đang lợi dụng cơ sở người dùng ngày càng mở rộng của mình. Trong tháng qua, các tác nhân độc hại đã rút thành công hàng triệu đô la từ những người dùng không nghi ngờ, đặt ra một thách thức đáng kể cho mạng.
Sự gia tăng các vụ lừa đảo:
Công ty bảo mật chuỗi khối Scam Sniffer cảnh báo công chúng về sự gia tăng các vụ lừa đảo bằng cách sử dụng công cụ rút ví, dẫn đến hơn 4 triệu đô la bị bòn rút từ hơn 4.000 ví Solana trong tháng qua.
Kỳ công thoát nước cầu vồng:
Bị phát hiện vào ngày 16 tháng 12 năm 2023, trong một vụ lừa đảo airdrop, hoạt động khai thác Rainbow Drainer đã đánh lừa nạn nhân bằng chiêu bài airdrop NFT. Người dùng đã vô tình ký một hợp đồng tưởng chừng như vô hại, tạo điều kiện cho tin tặc rút hơn 2 triệu USD từ 2.000 người dùng.
Phân tích Scam Sniffer về hoạt động khai thác Rainbow Drainer. Nguồn: Dune.
Nút thoát nước:
Được phát hiện trong kỳ nghỉ lễ Giáng sinh, Node Drainer vẫn hoạt động, kiếm được hơn 2 triệu USD từ 2.000 người dùng chỉ trong vòng hai tuần. Tài sản bị đánh cắp bao gồm số lượng đáng kể token BONK, tổng trị giá 1 triệu USD, cùng với các memecoin khác.
Nhắm mục tiêu người nắm giữ BONK:
Scam Sniffer gợi ý rằng tin tặc chủ yếu nhắm mục tiêu vào những người nắm giữ BONK, lợi dụng sự gia tăng mức độ phổ biến gần đây của token này.
Sự vắng mặt của danh sách chặn:
Việc không có danh sách chặn hệ sinh thái Solana để xác định và chặn các NFT như vậy cho phép những kẻ lừa đảo tiếp tục chiến dịch của chúng. Thủ phạm đã chuyển sang một chiến dịch lừa đảo mới có tên MEMEDROP.
Lỗ hổng của Solana đối với các trò lừa đảo lừa đảo và những kẻ rút tiền ví đã trở thành mối lo ngại cấp bách, với hơn 4 triệu đô la bị rút cạn chỉ sau 30 ngày. Việc khai thác liên tục những người dùng không nghi ngờ, cùng với việc không có danh sách chặn, nhấn mạnh sự cần thiết phải tăng cường các biện pháp bảo mật trong hệ sinh thái Solana để bảo vệ người dùng trước các chiến thuật lừa đảo đang phát triển.