资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana钱包遭遇大规模盗币事件
两大"钱包清空器"猖獗作案
根据最新发布的区块链数据报告,过去一个月内,两款名为"Rainbow Drainer"和"Node Drainer"的恶意程序已成功盗取Solana用户价值数百万美元的加密资产。Scam Sniffer与加密分析平台Dune的分析显示,自11月下旬以来,这两款程序的部署者已从3,967个Solana钱包中窃取了总计417万美元的资产,其中大部分盗窃行为发生在12月中旬之后。
新型诈骗手法剖析
犯罪分子主要通过针对特定Solana代币社区进行NFT空投,并在这些NFT中附加钓鱼网站链接来实施盗窃。虽然近期与协议和应用相关的合法空投(即免费代币或NFT的发放)有所增加,但伪装成真实赠品的社交媒体诈骗也在同步增长。
以Rainbow Drainer为例,其用户瞄准了Solana元协议Analysoor的原生代币ZERO的持有者,向他们空投声称可以提供1,000个免费ZERO代币兑换券的NFT。好奇的接收者点击NFT关联的外部链接,并签署交易将钱包连接到网站(可能是为了获得免费代币),随后在几秒钟内,这些毫无戒备的用户钱包中的所有数字资产就被清空。
被盗资产规模惊人
根据Dune Analytics的数据,Rainbow Drainer在最近几周已窃取215万美元。被盗资产包括BONK、ZERO、USDT和USDC等多种代币。而Node Drainer的部署者则通过在Discord群组中放置类似的钓鱼链接,并入侵Twitter账户(包括网络安全公司Mandiant的账户)发布这些链接,共计窃取202.5万美元,主要以ANALOS和BONK的形式存在。
跨链洗钱手法曝光
虽然尚不清楚这些攻击背后的具体人数,但链上证据表明,至少有相当一部分攻击源自同一个人或小团体。Scam Sniffer指出,一个与钱包清空相关的地址使用AllBridge将价值超过100万美元的被盗资产跨链转移到以太坊,随后这些资金被兑换为ETH并再次转移。
Solana与以太坊诈骗差异
与以太坊上许多加密货币诈骗通常试图诱骗用户在不愿意的情况下交出钱包访问权限不同,Solana上的恶意利用往往看到黑客试图说服毫无戒心的用户基于虚假借口(通常是自我致富的目的)连接钱包。
