Siber Suçlular, Solana’da 4 Milyon Doların Üzerinde Sahte Airdrop Çaldı
Son raporlara göre, bilgisayar korsanları Solana blok zincirinde geçtiğimiz ay içinde binlerce kullanıcıyı kandırarak ve BONK gibi değerli jetonları ele geçirerek toplamda 4,17 milyon dolarlık kripto varlığını çaldılar.
Scam Sniffer ve Dune adlı kripto analitik platformunun yaptığı analize göre, iki cüzdan boşaltıcısı olan Rainbow Drainer ve Node Drainer, Kasım sonundan bu yana 3.967 Solana cüzdanından toplam 4,17 milyon dolarlık varlığı ele geçirdi. Solana ekosisteminde meydana gelen kimlik avı saldırıları artmaya başladı.
Siber suçlular, NFT airdrop’ları aracılığıyla özellikle Solana token topluluklarını hedef alarak, ardından bu NFT’lere kimlik avı web sitesi bağlantıları ekleyerek kullanıcıları kandırdı. Meşru airdrop’lar son zamanlarda popüler hale gelmiş olsa da, sosyal medya dolandırıcılığı da gerçek hediyeler gibi sunulmaktadır.
Örneğin; Rainbow Drainer, Solana meta protokolü Analysoor‘un yerel belirteci olan ZERO sahiplerini hedef alarak, 1.000 ücretsiz ZERO jetonu için kupon sunduğunu iddia eden NFT’leri kullandı. Meraklı alıcılar, daha sonra NFT’ye bağlı harici bağlantıya tıklamaya ve ücretsiz jeton alma umuduyla cüzdanlarını siteye bağlamaya başladılar. Ancak, bu işlem sonucunda kullanıcıların cüzdanlarındaki tüm dijital varlıklar saniyeler içinde yok oldu.
Dune Analytics‘in verilerine göre, Rainbow Drainer tarafından gerçekleştirilen bu tür saldırılar, son birkaç hafta içinde 2,15 milyon dolarlık bir gelir elde etti. Bu istismarlar, çalınan varlıklar arasında BONK, ZERO, USDT ve USDC belirteçleri yer alıyor.
Kripto para güvenlik şirketi Scam Sniffer tarafından yapılan açıklamada şu ifadeler yer alıyor: Karmaşık kimlik avı (phishing) saldırıları yaklaşık 4.000 kullanıcıyı mağdur etti. Ethereum’un aksine, Solana kimlik avı saldırıları, genellikle işlem simülasyonlarındaki zayıflıklardan yararlanarak doğrudan transferleri içeriyor.
Node Drainer olarak bilinen diğer siber suçlular; kimlik avı bağlantılarını Discord gruplarına yerleştirdi ve bu bağlantıları yayınlamak için siber güvenlik firması Mandiant dahil olmak üzere Twitter hesaplarını ele geçirdi. Node Drenner dağıtıcıları bu saldırılar sonucunda ANALOS ve BONK‘tan 2.025 milyon dolar kazandı.
Kaç kişinin bu saldırıların arkasında olduğu henüz bilinmiyor!