Según un informe reciente, dos hackers de wallets han robado con éxito millones de dólares en criptoactivos de usuarios de Solana en el último mes.
Desde noviembre, Rainbow Drainer y Node Drainer han robado activos por un valor combinado de 4,17 millones de dólares de 3.967 wallets de Solana. La mayoría de estos robos se han producido desde mediados de diciembre, según el análisis de Scam Sniffer y la plataforma Dune.
Los hackers parecen haber robado la mayoría de estos fondos dirigiéndose a comunidades específicas de tokens Solana con airdrops de NFT, adjuntando después enlaces de sitios web de phishing a esos NFT.
Últimamente, están aumentando los airdrops legítimos vinculados a protocolos y aplicaciones, pero también las estafas en redes sociales que se presentan como auténticos regalos.
Por ejemplo, Rainbow Drainer se dirigió a los poseedores de ZERO, el token nativo del metaprotocolo Solana Analysoor, enviándoles NFT que decían ofrecer vouchers por 1.000 ZERO tokens. Los destinatarios hicieron clic en el enlace externo afiliado, solo para que sus wallets se vaciaran de todos los activos digitales en cuestión de segundos.
Solo Rainbow Drainer ha reportado a los hackers 2,15 millones de dólares en las últimas semanas. Los hackers que han desplegado Node Drainer han robado 2,025 millones de dólares, principalmente en tokens ANALOS y BONK.
Se desconoce cuántas personas están detrás de estos ataques, pero las pruebas sugieren que los ataques provienen de una sola persona o un pequeño grupo. Una única dirección de wallet asociada al robo utilizó AllBridge para transferir a Ethereum activos robados por valor de más de un millón de dólares.
Los exploits maliciosos en Solana a menudo ven cómo los hackers intentan convencer a usuarios desprevenidos para que conecten wallets y de esta manera extraen todos los fondos que se encuentran en estas.