黑客如何在30天内从Solana钱包中盗走417万美元？

来源：区块链骑士

区块链安全平台Scam Sniffer在最近的一份报告中披露，Solana生态系统中出现了新一波复杂的网络钓鱼攻击。

报告指出， 在过去的30天里，这些Solana钱包窃贼已经从4000名受害者那里窃取了超过400万美元的用户资产 。

在1月13日的X帖子中，Scam Sniffer分享了这些针对Solana钱包的新型的复杂攻击信息。“Web3反诈骗平台”表示：针对Solana网络的网络钓鱼攻击通常围绕直接资产转移和利用交易刺激中的漏洞展开。

他们还强调了这些攻击浪潮背后的两个骗子，即Rainbow Drainer和Node Drainer 。

据Scam Sniffer称，最早发现Rainbow Drainer是在2023年12月16日，此前他们的一名受害者提交了一份空投网络钓鱼事件的报告。

Rainbow Drainer让不知情的用户批准某些恶意交易从而窃取资金。 此外，这些骗子还采用反模拟措施，掩盖受害者钱包余额的变化 。

援引Dune Analytics的数据，Scam Sniffer报告称：Rainbow drain已经攻击了2189名Solana用户，掠夺了214万美元的资产。

根据Scam Sniffer的报告，Solana Node Drainer在圣诞节期间开始运作。“Web3反诈骗平台”称，在过去两周里，这个骗子已经从1759名受害者手中抢走了价值203万美元的通证。

Scam Sniffer还注意到，在这些赃物中，Node Drainer已经通过AllBrigde将一些Crypto稳定币换成了ETH，获利超过100万美元。

该安全平台告诫所有Crypto资产用户保持警惕，提防这些攻击者，并将区块链领域描述为“黑暗森林” 。

对于全球许多投资者、企业和国家来说，骗局、黑客和欺诈仍然是Crypto资产的一个普遍问题。

根据专注金融领域的出版物《CFO》的报告， 仅在2023年，Crypto资产欺诈者和黑客就造成了约18亿美元的损失 。

虽然这一数字比2022年报告的40亿美元损失下降了51%，值得称赞，但数字资产生态系统的安全系统仍需改进。