ハッカーはどのようにソラナ・ウォレットから417万ドルを流出させたか

ブロックチェーン・フォレンジック会社Scam Snifferは、2つの主要な “洗練されたSolanaウォレット流出犯 “を特定した。過去1ヶ月の間に、これらの悪意ある行為者は3,947人のユーザーから417万ドルを盗んだ。

Scam Snifferによると、Solanaのフィッシングは多くの場合、トランザクション・シミュレーションの弱点を突いた直接送金を伴うという。

Solanaウォレットが流出

2023年12月16日にScam Snifferによって発見されたRainbow Drainerは、エアドロップのフィッシング事件で、2,189人のユーザーから214万ドルを盗みました。このフィッシング詐欺では、偽のNFTエアドロップが使われ、被害者は知らず知らずのうちに悪意のある契約書にサインしてしまい、その結果、資産を盗まれてしまいました。

悪質業者はBONKで46万4817ドル、ZEROで17万3382ドル、USDTで16万5932ドル、USDCで9万3266ドルを盗んだ。

さらに、第2の資金流出者であるNode Drainerは、クリスマスのフィッシングキャンペーンを通じて活動を開始した。この悪質な組織は、2週間以内に1,762人のユーザーから200万ドル以上を盗んだ。

「Node Drainerに関連するあるアドレスは、盗んだUSDCをAllBridge経由でETHに変換し、100万ドル以上の利益を上げた」とScam Snifferは述べている。

Node Drainerに関連するリンクは、Mandiantが実施したハッキングでも発見された。2023年12月25日だけで、Node Drainerは63万8644ドルのANALOSトークン、32万5432ドルのBONK、9万3987ドルのSILLYを盗んだ。

通常、ドレイナーはフィッシング・サイトでエアドロップを使用し、疑うことを知らないユーザーをおびき寄せます。ユーザーはサイトに入ると、失敗をシミュレートしたメッセージに遭遇し、詳細が見えないままトランザクションを確認するように誘導されます。この欺瞞的な手口により、ユーザーは窃盗によって資産を失うことになる。

昨年、これらのウォレット流出犯は約32万4000人の被害者から約3億ドルを盗んだ。

さらなる暗号フィッシング詐欺

一方、Scam Snifferによると、プライバシーに特化したウェブブラウザであるDuckDuckGoがフィッシング詐欺に利用されているという。同セキュリティ会社によると、ある無名の個人が、同プラットフォーム上の1インチ詐欺の広告に騙され、12,000ドルを失ったという。

続きを読む暗号通貨セキュリティの必勝法トップ10

DefiLlamaの偽名開発者である0xngmi氏も、検索エンジンがDeFiデータアグリゲーターの詐欺広告を表示したことを確認した。同氏は、DeFiLlamaのURLはDuckDuckGo上では正確に表示されると説明した。しかし、それをクリックすると、ユーザーの資金を流出させる悪質なサイトにリダイレクトされる。