黑客如何在 30 天内从 Solana 钱包中盗走 417 万美元?
区块链安全平台 Scam Sniffer 在最近的一份报告中披露,Solana 生态系统中出现了新一波复杂的网络钓鱼攻击。
报告指出,在过去的 30 天里,这些 Solana 钱包窃贼已经从 4000 名受害者那里窃取了超过 400 万美元的用户资产。
在 1 月 13 日的 X 帖子中,Scam Sniffer 分享了这些针对 Solana 钱包的新型的复杂攻击信息。“Web3 反诈骗平台”表示:针对 Solana 网络的网络钓鱼攻击通常围绕直接资产转移和利用交易刺激中的漏洞展开。
他们还强调了这些攻击浪潮背后的两个骗子,即 Rainbow Drainer 和 Node Drainer。
据 Scam Sniffer 称,最早发现 Rainbow Drainer 是在 2023 年 12 月 16 日,此前他们的一名受害者提交了一份空投网络钓鱼事件的报告。
Rainbow Drainer 让不知情的用户批准某些恶意交易从而窃取资金。此外,这些骗子还采用反模拟措施,掩盖受害者钱包余额的变化。
援引 Dune Analytics 的数据,Scam Sniffer 报告称:Rainbow drain 已经攻击了 2189 名 Solana 用户,掠夺了 214 万美元的资产。
根据 Scam Sniffer 的报告,Solana Node Drainer 在圣诞节期间开始运作。“Web3 反诈骗平台”称,在过去两周里,这个骗子已经从 1759 名受害者手中抢走了价值 203 万美元的通证。
Scam Sniffer 还注意到,在这些赃物中,Node Drainer 已经通过 AllBrigde 将一些 Crypto 稳定币换成了 ETH,获利超过 100 万美元。
该安全平台告诫所有 Crypto 资产用户保持警惕,提防这些攻击者,并将区块链领域描述为“黑暗森林”。
对于全球许多投资者、企业和国家来说,骗局、黑客和欺诈仍然是 Crypto 资产的一个普遍问题。
根据专注金融领域的出版物《CFO》的报告,仅在 2023 年,Crypto 资产欺诈者和黑客就造成了约 18 亿美元的损失。
虽然这一数字比 2022 年报告的 40 亿美元损失下降了 51%,值得称赞,但数字资产生态系统的安全系统仍需改进。
比推快讯
更多 >>- Hyperion Decimus推出加密基金HD CoinDesk Acheilus
- 香港金管局:中交建工4家银行为香港数字人民币钱包运营机构
- Art Blocks宣布推出Ark Blocks Studio,以支持艺术家根据合约自主发布NFT
- Radiant DAO批准在Arbitrum和以太坊主网上整合新的weETH市场
- FTX Digital:客户提交索赔截止日期预计将延长至7月底或8月初
- 链上索引服务Subsquid完成总额1750万美元融资,DFG等参投
- 区块链数据追踪及分析平台Chainalysis完成新一轮融资,Haun Ventures参投
- 机构级加密货币和数字资产平台Fireblocks完成新一轮融资,Haun Ventures参投
- Popsicle Network与MultiAdaptive共同推出首个Solana VM rollup开源技术框架
- 法国金融市场管理局再次警告投资者Bybit已被其列入黑名单
- 美联储Bostic:年底前降息可能是合适的,但没有任何确定的计划
- pump.fun:已升级合约并暂停交易,攻击者无法窃取更多资金
- 彭博社分析师:超400家机构披露持有贝莱德现货比特币ETF,这数字“非常罕见”
- Wintermute研究主管:pump.fun疑似私钥泄露被攻击,2000枚SOL和大量meme币被盗
- Pump.fun 攻击者疑似利用被盗资金随机空投
- Solana 代币启动器pump.fun疑似遭闪电贷攻击
- 美国银行:仍预计美联储将在12月首次降息
- 比特币向下触及65000美元,日内跌1.85%
- 美联储Mester :尚未就央行数字货币作出决定
- 美参议院投票通过撤销有争议的 SEC 会计公告
- Magic Eden:钱包内的代币申领产品将于第三季度推出
- 美国财政部拟继续加强围绕数字资产的反洗钱和反恐融资工作
- 美联储梅斯特:当前的紧缩政策将有助于降低通胀
- 4月份Robinhood加密货币交易量为101亿美元,环比下降一半以上
- WallStreetBaby部署者通过交易WSB在1小时内赚取近5000枚SOL
- Cumberland从Tether Treasury收到2000万枚USDT,并存入交易所
- 香港证监会允许在符合条件下投资海外上市ETF
- Deribit:明日将有约 21.3 亿美元的BTC和ETH期权到期
- 摩根大通:目前比特币矿工的挖矿成本约为 45,000 美元
- Bybit:正在开发为香港用户量身定制的Bybit HK应用程序, Global Bybit App 将停用
- 某巨鲸从 Aave 取出 3886 ETH ,换成 173.3 WBTC 以偿还借款
- Uniswap App已支持从Coinbase和Robinhood直接转账
- CZ尚未入狱,入狱开始时间需等缓刑或审前服务办公室通知
- Bybit联创:100%的NOTcoin空投已到账,将为所有受影响用户发布公开声明和赔偿计划
- 游戏平台Param Labs完成700万美元融资,Animoca Brands领投
- 微软正密切关注加密行业,高管称目前只接触到Crypto和AI“皮毛”
- 灰度向“bc1q2j”开头地址转入700枚BTC
- Upbit运营商Dunamu一季度营收达3.95亿美元,同比增长74%
- 美国至5月11日当周初请失业金人数22.2万
- 印度证交会主张与多机构共同监管加密货币
- Multipool完成60万美元新一轮融资
比推专栏
更多 >>观点
项目
比推热门文章
- Hyperion Decimus推出加密基金HD CoinDesk Acheilus
- 香港金管局:中交建工4家银行为香港数字人民币钱包运营机构
- Art Blocks宣布推出Ark Blocks Studio,以支持艺术家根据合约自主发布NFT
- Radiant DAO批准在Arbitrum和以太坊主网上整合新的weETH市场
- FTX Digital:客户提交索赔截止日期预计将延长至7月底或8月初
- 链上索引服务Subsquid完成总额1750万美元融资,DFG等参投
- 区块链数据追踪及分析平台Chainalysis完成新一轮融资,Haun Ventures参投
- 机构级加密货币和数字资产平台Fireblocks完成新一轮融资,Haun Ventures参投
- Popsicle Network与MultiAdaptive共同推出首个Solana VM rollup开源技术框架
- 一场自导自演的控盘大戏?解读 AEVO 上线两个月间的抓马故事