Aset Senilai Lebih dari $4 Juta Dicuri Oleh Solana Wallet Drainers: Scam Sniffer

David Pokima

Terakhir diperbarui:

15 Januari 2024, 04:08 WIB | Bacaan 2 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber: AdobeStock / Tomasz BidermannPerusahaan keamanan Blockchain Scam Sniffer mengatakan aset digital senilai lebih dari $4 juta telah dicuri oleh penguras dompet Solana dalam serangan phishing dalam sebulan terakhir.

Pengguna Solana harus waspada terhadap serangan phishing

Dalam laporan terbaru, perusahaan melacak beberapa aktivitas aktor jahat di seluruh situs web phishing yang menargetkan pengguna Solana dan metode berkembang yang digunakan oleh situs-situs ini untuk menargetkan pengguna aset digital yang rentan.

1/ 🚨 Lebih dari $4 juta aset telah dicuri oleh penguras dompet Solana yang canggih, dan hampir 4 ribu pengguna telah menjadi korban serangan phishing ini dalam sebulan terakhir. pic.twitter.com/qyNQthr7Wk

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Januari 13, 2024

Aktivitas aktor jahat yang terdaftar menyebabkan kerugian aset sekitar $ 4,17 juta dari 3.947 pengguna di beberapa kampanye phishing karena jumlah insiden phishing terus tumbuh di pasar yang lebih luas.

Scam Sniffer menerima laporan dari pengguna tentang insiden phishing airdrop yang melibatkan penawaran token non-fungible (NFT) palsu yang menyebabkan hilangnya aset setelah menandatangani transaksi.

Model penipuan phishing ini dilakukan dengan menargetkan pemegang token ZERO dengan tautan ke situs NFT palsu dan penyebaran tautan selanjutnya melalui token.

Penyelidikan lebih lanjut mengungkapkan bahwa membuka tautan disambut dengan pesan simulasi yang gagal, yang mengarah ke korban yang mengkonfirmasi transaksi, yang rinciannya disembunyikan.

Menurut laporan dari Dune, sekitar $2,14 juta telah hilang menargetkan 2.189 korban dengan token seperti BONK, ZERO, USDT, dan USDT hilang.

Aktor jahat beralih ke skema canggih

Per laporan, scammers dalam beberapa bulan terakhir telah menggunakan teknik phishing yang lebih canggih yang digunakan untuk mengeksploitasi korban yang menyebabkan kerugian di tengah upaya keamanan yang diambil oleh perusahaan.

Model baru yang terlihat melibatkan scammers yang melakukan aktivitas phishing tanpa penyebaran NFT karena jaringan Solana tidak memasukkan NFT tersebut ke daftar hitam. Node Drainers terlihat di tautan yang dibagikan di X (sebelumnya Twitter) setelah akun media sosial Mediant diretas, mengklaim mendistribusikan token Phantom kepada pengguna.

*“Distribusi $PHNTM telah resmi dimulai. Snapshot kami merekam lebih dari 250.000 dompet, kunjungi situs web kami untuk memeriksa apakah Anda memenuhi syarat untuk mengklaim… Jumlah token yang akan Anda terima tergantung pada portofolio dan posisi snap Anda.” *

Model baru ini menghapus sekitar $ 2,02 juta dari pasar dari 1.759 pengguna dalam waktu kurang dari dua minggu, meningkatkan angka total menjadi hampir $ 4 juta.

Sementara perusahaan terus meningkatkan upaya untuk memblokir scammers, aktor jahat merancang skema baru untuk mengalihkan dana pengguna melalui tautan phishing.

*“Kami juga memperhatikan bahwa mereka menghosting sendiri instance Matomo dan melacak setiap langkah. Mereka mencoba melacak data untuk meningkatkan tingkat konversi. Ini juga muncul dalam kampanye phishing Natal yang menargetkan pemegang Bonk, melalui ID transaksi yang dikeluarkan di saluran mereka. Kami menghubungkan ini dengan data on-chain terkait.” *

Cryptonews melaporkan meningkatnya tingkat penipuan phishing sepanjang tahun 2023, yang menyebabkan kerugian lebih dari $375 juta per data Chainalysis dengan perusahaan yang menyarankan pengguna untuk tidak menandatangani transaksi kecuali mereka mempercayai platform tersebut.