Мошенники-фишингеры выкачали более 4 миллионов долларов из кошельков Solana в декабре 2023 года, согласно оценкам, опубликованным на X компанией Scam Sniffer, отслеживающей случаи мошенничества. По данным the Scam Sniffer, в результате атак пострадали около 4000 пользователей.
Украденные активы включают активы, похищенные злоумышленником rainbow посредством фишинг-атаки airdrop. Мошенники использовали “методы защиты от симуляции”, которые не позволяли кошелькам отражать измененные балансы.
Когда ничего не подозревающие жертвы пытались претендовать на невзаимозаменяемые токены airdrop fishing (NFT), они подписывали вредоносные транзакции, позволяющие злоумышленникам опустошать их кошельки. По данным Scam Sniffer, фишинговые мошенники airdrop украли 2,14 миллиона долларов у более чем 2189 жертв.
Другим известным мошенником был Solana node drainer, который стал жертвой более 1700 пользователей и украл более 2 миллионов долларов менее чем за две недели. The node drainer использовал рождественскую фишинговую кампанию, чтобы заманить жертв.
По данным Scam Sniffer, осушитель узлов Solana получил более 1 миллиона долларов прибыли, конвертировав украденные USDC в Ethereum (ETH) с помощью AllBridge.
В отличие от Ethereum, где большинство краж происходит из-за проблем с одобрением, на Solana основной фишинговый трюк заключается в обмане людей с целью совершения прямых переводов. Solana действительно поддерживает имитацию транзакций, но некоторые хитрые методы используют преимущества мер по предотвращению симуляции и поддельных результатов симуляции. Это сделано для того, чтобы запутать пользователей и повысить вероятность того, что они попадутся на уловки вредоносных схем подписи.
Однако более тревожным является то, что в блокчейне Solana нет системы черного списка NFT, которая не позволяет злоумышленникам отображать их. Это означает, что злоумышленники могут продолжать свои фишинговые кампании без необходимости внедрять новые поддельные NFT для заманивания жертв.
Интересно, что эти фишинговые атаки произошли в том же месяце, когда Шакиб Ахмед признал себя виновным в краже 12 миллионов долларов путем использования приложений децентрализованного финансирования Solana (DeFi) в 2022 году. Признание вины Ахмедом привело к первому обвинительному заключению о мошенничестве со смарт-контрактами в прошлом месяце. Приговор Ахмеду должен быть вынесен в марте 2024 года.
" 
