超过4000名Solana用户因网络钓鱼攻击损失超过400万美元
根据诈骗追踪器 Scam Sniffer 在 X 上发布的估计,2023 年 12 月,网络钓鱼诈骗者已从Solana钱包中窃取了超过 400 万美元。据 Scam Sniffer 称,这些攻击影响了大约 4,000 名用户。
被盗资产包括彩虹攻击者通过空投钓鱼攻击抢走的资产。诈骗者采用“反模拟技术”来阻止钱包反映余额变化。
当毫无戒心的受害者试图领取空投钓鱼不可替代代币(NFT)时,他们签署了恶意交易,从而使攻击者耗尽了他们的钱包。据 Scam Sniffer 称,空投网络钓鱼诈骗者从超过 2,189 名受害者那里窃取了 214 万美元。
另一个著名的骗子是 Solana 节点排水者,他在不到两周的时间里使 1,700 多名用户受害,并窃取了超过200 万美元。节点排水器利用圣诞节网络钓鱼活动来引诱受害者。
据Scam Sniffer 称,Solana 节点消耗者通过使用 AllBridge 将窃取的 USDC 转换为以太坊 (ETH),获得了超过 100 万美元的利润。
与大多数盗窃是由于审批问题而发生的以太坊不同,在 Solana 上,主要的网络钓鱼技巧包括诱骗人们进行直接转账。Solana 确实支持交易模拟,但一些偷偷摸摸的方法利用了反模拟措施并伪造了模拟结果。这样做是为了迷惑用户并使他们更有可能陷入恶意签名方案。
然而,更令人担忧的是,Solana 区块链没有 NFT 黑名单系统来防止恶意行为者展示它们。这意味着攻击者可以继续进行网络钓鱼活动,而无需部署新的虚假 NFT 来引诱受害者。
有趣的是,这些网络钓鱼攻击发生在 Shakeeb Ahmed承认在 2022 年利用 Solana 去中心化金融 (DeFi) 应用程序窃取 1200 万美元的罪名的同一个月。Ahmed 的认罪导致了上个月首例智能合约欺诈定罪。艾哈迈德计划于 2024 年 3 月被判刑。