2024-01-15 丹尼
区块链取证公司Scam Sniffer已经确定了两个主要的“复杂的索拉纳钱包引流器”。在过去的一个月里,这些恶意行为者从3947名用户那里窃取了417万美元。
根据Scam Sniffer的说法,Solana网络钓鱼通常涉及直接转账,利用交易模拟中的弱点。
索拉纳钱包被抽干
Rainbow Drainer于2023年12月16日在一次空投网络钓鱼事件中被Scam Sniffer发现,已从2189名用户那里窃取214万美元。网络钓鱼计划涉及一个虚假的NFT<NFT空投,受害者在无意中签署了一份恶意合同,导致他们的资产被盗。
这个坏演员偷走了464817美元的BONK、173382美元的ZERO、165932美元的USDT和93266美元的USDC。
此外,第二个引流器,节点引流器,通过圣诞网络钓鱼活动开始运作。该恶意实体在两周内从1762名用户那里窃取了200多万美元。
Scam Sniffer表示:“一个与Node Drainer相关的地址通过AllBridge将被盗的USDC转换为ETH,获利超过100万美元。”。
Mandiant进行的黑客攻击中也发现了与Node Drainer相关的链接。仅在2023年12月25日,Node Drainer就窃取了638644美元的ANALOS代币、325432美元的BONK代币和93987美元的SILLY代币。
通常,引流者会在网络钓鱼网站上使用空投来引诱毫无戒心的用户,这些用户在进入网站时会遇到模拟的失败消息,导致他们在没有可见细节的情况下确认交易。这种欺骗性策略会导致用户因盗窃而失去资产。
去年,这些掏钱包的人从大约32.4万名受害者那里偷走了近3亿美元。
更多加密钓鱼骗局
与此同时,据Scam Sniffer称,专注于隐私的网络浏览器DuckDuckGo正被用来延续网络钓鱼骗局。该安全公司表示,一名未透露姓名的个人在平台上的1英寸欺骗性诈骗广告中损失了1.2万美元。
DuckDuckGo上的欺骗性DeFiLlama广告
来源:0xngmi
DefiLlama的化名开发者0xngmi也证实,搜索引擎显示了DeFi数据聚合器的欺诈广告。他解释说,DeFiLlama的URL在DuckDuckGo上看起来是准确的。然而,点击它会将用户重定向到一个恶意网站,从而耗尽用户的资金。
相关新闻
更多>>
