Hackers Roban Más de $4 Millones Ofreciendo Airdrops y NFTs Falsos de Solana

Hackers utilizan dos programas de billeteras para robar exitosamente millones de dólares en activos de criptomonedas de usuarios de Solana durante el último mes, según un nuevo informe basado en datos públicos de blockchain.

Los desplegadores de ambos programas, Rainbow Drainer y Node Drainer, han robado un total de $4,17 millones en activos de 3.967 billeteras de Solana desde finales de noviembre, según el análisis realizado por Scam Sniffer y la plataforma de análisis de criptomonedas Dune. La mayoría de estos robos han ocurrido desde mediados de diciembre.

Los actores maliciosos parecen haber robado la mayoría de estos fondos al dirigirse a comunidades específicas de Solana ofreciendo falsos NFT y airdrops, luego adjuntando enlaces de sitios web de phishing a esos NFTs. Los airdrops legítimos, es decir, el lanzamiento de tokens o NFTs gratuitos vinculados a protocolos y aplicaciones, están en aumento últimamente, pero también lo están las estafas en las redes sociales presentadas como regalos reales.

Los usuarios de Rainbow Drainer, apuntaron a los poseedores de ZERO, el token nativo del meta protocolo de Solana, Analysoor, mediante la entrega de NFT que afirmaban ofrecer vales para 1.000 tokens ZERO gratis. Los destinatarios curiosos procedieron a hacer clic en el enlace externo asociado con el NFT y firmaron una transacción que vinculaba sus billeteras al sitio (presumiblemente con la esperanza de recibir tokens gratis). En cuestión de segundos, las billeteras de estos usuarios desprevenidos se quedaron sin todos sus activos digitales.

Estos ataques mediante Rainbow Drainer han permitido a los ladrones obtener $2,15 millones en las últimas semanas, según datos recopilados por Dune Analytics. Los activos robados en estos ataques incluyen BONK, ZERO, USDT y USDC, entre otros tokens.

Usando Node Drainer, los hackers colocaron enlaces de phishing similares en grupos de Discord e infiltraron cuentas de Twitter para publicarlos, incluyendo la de la firma de ciberseguridad y subsidiaria de Google Mandiant. En total, tales ataques permitieron a los desplegadores de Node Drainer obtener $2,025 millones, principalmente en forma de ANALOS y BONK.

Aunque se desconoce cuántas personas estuvieron detrás de estos ataques, los datos on-chain sugieren que al menos una parte sólida de ellos provino de un individuo o grupo pequeño.

Según Scam Sniffer, una única dirección de billetera asociada con las billeteras drenadas utilizó AllBridge para transferir más de $1 millón de activos robados de forma intercadena a Ethereum, donde los fondos fueron intercambiados por ETH y transferidos nuevamente. 

Mientras que muchos scams de criptomonedas en Ethereum a menudo se centran en engañar a los usuarios para que entreguen el acceso a su billetera cuando esos usuarios no lo desean, los exploits maliciosos en Solana a menudo intentan convencer a usuarios desprevenidos de que conecten billeteras con un falso pretexto, típicamente, el enriquecimiento personal.

Editado por Andrew Hayward