Hơn 4 triệu USD đã bị đánh cắp từ hơn 4000 người dùng Solana trong vụ hack gần đây

15/01/2024 13:34
0
Artboard-12 10.8K

Số tiền bị mất cắp trên Solana được báo cáo qua phương thức tấn công mới mang tên 'Rainbow Drainer', nơi mà 'airdrop giả' được sử dụng để lừa nạn nhân ký xác nhận không chủ ý, dẫn đến việc mất quyền kiểm soát ví.

Theo thông tin từ Scam Sniffer, một tổ chức chuyên theo dõi và chống lừa đảo trong lĩnh vực Web3, trong tháng 12/2023, các tác nhân lừa đảo đã thu được hơn 4 triệu USD từ khoảng 4000 ví trên mạng Solana.

Phương pháp lừa đảo chính được sử dụng trong các vụ việc này là "Rainbow Drainer". Kỹ thuật này bao gồm việc tạo ra các "airdrop giả" nhằm mục đích khiến nạn nhân xác nhận giao dịch, từ đó không hề hay biết đã cấp quyền kiểm soát ví của mình cho kẻ tấn công. Thêm vào đó, kẻ tấn công còn sử dụng thủ thuật công nghệ để ngăn ví hiển thị sự thay đổi số dư. Bằng cách này, họ đã thành công trong việc chiếm đoạt 2,14 triệu USD từ 2.189 ví thông qua hình thức lừa đảo này.

Một hình thức lừa đảo khác được ghi nhận là "Node Drainer", nổi bật với chiến dịch mạo danh Giáng Sinh để thực hiện tấn công phishing. Phương pháp này đã giúp kẻ tấn công thu về hơn 2 triệu USD từ khoảng 1700 người chỉ trong hai tuần lễ mùa Giáng Sinh.

Điểm đáng chú ý là có một ví của kẻ tấn công đã được Scam Sniffer báo cáo là đã đánh cắp được 1 triệu USD. Người này sau đó đã thực hiện chuyển đổi USDC sang ETH thông qua AllBridge.

Khác với Ethereum, nơi hầu hết các vụ hack liên quan đến vấn đề phê duyệt, trên Solana, các thủ đoạn lừa đảo thường liên quan đến việc lừa người dùng chuyển tiền trực tiếp. Dù Solana hỗ trợ mô phỏng giao dịch, nhưng hacker ngày càng tinh vi hơn trong việc tạo ra các thủ đoạn lừa đảo, khiến nạn nhân dễ dàng mắc bẫy hơn.

Không chỉ riêng các ví cá nhân, mà cả các nền tảng trên blockchain cũng trở thành mục tiêu của hacker, dù điều này đòi hỏi kỹ thuật tấn công phức tạp hơn. Theo báo cáo từ De.Fi, ngành tiền mã hóa đã chứng kiến sự thất thoát 1,95 tỷ USD do các thủ đoạn scam, hack và các cuộc tấn công an ninh mạng trong năm 2023.

Mua bán USDT dễ dàng và an toàn tại sàn giao dịch Aliniex

Môi trường giao dịch đáng tin cậy và hiệu quả.

Theo dõi các tin tức mới nhất tại :

Aliniex tổng hợp