" По данным компании Chainalysis, занимающейся безопасностью блокчейнов, в одном из крупнейших интернет-сообществ, посвященном всего одному популярному набору для слива кошельков Solana (SOL), насчитывается более 6000 участников.
На прошлой неделе несколько фирм, занимающихся безопасностью блокчейнов, выразили обеспокоенность по поводу растущего числа вредоносных децентрализованных приложений, нацеленных на пользователей с помощью систем очистки кошельков на базе Solana.
«По мере того, как Solana продолжает набирать популярность, к ней все чаще движутся группы-сливщики, о чем свидетельствует растущее число вредоносных dApps Solana, обнаруженных нами», – говорится в сообщении Blockaid (@blockaid_) 2 января 2024 г.
Старший аналитик разведки Chainalysis Брайан Картер рассказал, что наиболее успешные комплекты для слива являются гибкими и нацелены на различные активы, используя разные методы.
Он подчеркнул связи России с небольшим сообществом разработчиков, предлагающих на продажу комплекты для слива монет, документация которых часто написана на русском языке.
«Самое большое сообщество, посвященное одному сливнику Solana, насчитывает около 6200 участников, — сказал он. — На самом деле существует один успешный специальный комплект для очистки кошельков Solana, который продвигается по нескольким каналам и связан с одним и тем же разработчиком. Большинство комплектов для слива, используемых сегодня в преступлениях, не являются специфичными и не ограничиваются Solana».
Чтобы смягчить угрозу, он предложил использовать такие инструменты, как Wallet Guard, который недавно реализовал защиту для сливающих устройств Solana.
«СЛИВ ДЛЯ КОШЕЛЬКА SOLANA. Мы обнаружили новый комплект для слива кошелька Solana, который активно распространяется. Он ориентирован на популярные монеты-мемы, такие как Bonk, Jupiter, Chonky, Galactic Geckos и Dogwifhat. Наше расширение для браузера теперь проактивно блокирует эти веб-сайты», – говорится в сообщении Wallet Guard (@wallet_guard) 29 декабря 2023 г.
Он добавил, что распространенным вектором атаки является фишинг с использованием вредоносных ссылок.
«Многие злоумышленники эксплуатируют страх людей упустить выгоду и рассылают спам пользователям в сообществах DeFi (децентрализованных финансов) ссылками на законно выглядящие, но мошеннические веб-сайты. Аккаунты в социальных сетях и сообщества Discord часто подвергаются компрометации и используются для продвижения ссылок на сомнительные веб-сайты», — сообщает Wallet Guard.
По данным компании CertiK, занимающейся безопасностью блокчейнов, в декабре многие киберпреступники начали предлагать мошенникам наборы для слива Solana.
Согласно скриншотам, предоставленным CertiK, комплекты продаются в частных хакерских чатах и в даркнете, и их можно купить всего за 250 долларов в месяц.
Наборы для сбора криптовалют созданы для облегчения кибер-кражи путем слива средств из цифровых кошельков. В основном они действуют посредством фишинга, заставляя жертв вводить данные своего кошелька на поддельных веб-сайтах.
Аналитик CertiK Джо Грин сообщил, что в настоящее время неясно, сколько было украдено во всех сливах Solana. Однако в некоторых примерах «они применяют аналогичный подход к сборщикам в сетях EVM (виртуальной машины Ethereum), и мы видим, что провайдер забирает часть украденных активов».
«В декабре мы увидели, что многие киберпреступники начали предлагать Solana Drainers мошенникам. Ниже приведены некоторые найденные нами провайдеры, которые недавно начали предлагать услуги SOL Drainer. Остерегайтесь вероятного увеличения количества попыток фишинга, нацеленных на владельцев SOL», – говорится в сообщении CertiK Alert (@CertiKAlert) 2 января 2024 г.
За последние три месяца цены на SOL выросли более чем на 400%.
«Фишинг в сети Solana не является чем-то новым, — сказал Грин, — но с ростом цен на Solana киберпреступники начинают концентрироваться на атаках на отдельных лиц в экосистеме».
2 января охранная фирма Web3 Blockaid сообщила, что один конкретный сливщик Solana украл токены SOL и SPL на сотни тысяч долларов.
«Эти средства сбора данных очень сложны и могут обмануть симуляцию, используемую кошельками Solana, что приводит к тому, что пользователи неосознанно подписывают вредоносные транзакции», — сообщается в сообщении.
