Làm thế nào mà Hacker đã đánh cắp 4.17 triệu USD từ ví Solana

Công ty điều tra blockchain Scam Sniffer đã xác định được hai công cụ rút tiền từ ví Solana một cách tinh vi. Trong tháng qua, các hacker đã đánh cắp 4.17 triệu USD từ 3.947 người dùng.

Theo Scam Sniffer, lừa đảo Solana thường liên quan đến chuyển tiền trực tiếp, khai thác điểm yếu trong các giao dịch.

Ví Solana bị cạn kiệt

Rainbow Drainer, được Scam Sniffer phát hiện vào ngày 16 tháng 12 năm 2023 trong một vụ lừa đảo airdrop, đã lấy cắp 2,14 triệu USD từ 2.189 người dùng.

Phương thức lừa đảo của bọn hacker bao gồm một airdrop NFT giả mạo, trong đó nạn nhân đã ký một hợp đồng độc hại mà họ không biết, dẫn đến việc mất tài sản của họ.

Những kẻ tấn công này đã lấy trộm 464.817 USD tiền BONK, 173.382 USD tiền ZERO, 165.932 USD tiền USDT và 93.266 USD tiền USDC.

Một công cụ rút tiền lừa đảo thứ hai, Node Drainer, đã bắt đầu hoạt động thông qua một chiến dịch lừa đảo vào dịp Giáng sinh và chúng đã đánh cắp hơn 2 triệu USD từ 1.762 người dùng trong vòng hai tuần. 

Chỉ riêng vào ngày 25 tháng 12 năm 2023, Node Drainer đã đánh cắp 638.644 USD tiền ANALOS, 325.432 USD tiền BONK và 93.987 USD tiền SILLY.

Năm ngoái, những kẻ này đã tấn công vào thị trường Crypto và đánh cắp gần 300 triệu USD từ khoảng 324.000 nạn nhân.

Lại có thêm trò lừa đảo tiền điện tử

Mới đây Scam Sniffer đã cảnh báo một trình duyệt web có tên là DuckDuckGo, đang bị kẻ xấu lợi dụng để thực hiện các hành vi lừa đảo. Công ty bảo mật cho biết có một nạn nhân đã mất 12.000 USD trên nền tảng này.

Nhà phát triển ẩn danh của DefiLlama, 0xngmi, cũng đã xác nhận rằng trình duyệt này hiển thị một quảng cáo giả mạo. Anh ấy giải thích rằng URL của DeFiLlama xuất hiện trên DuckDuckGo, nhưng khi chúng ta nhấp vào nó thì lại chuyển hướng người dùng đến một trang web độc hại làm mất tiền trong ví của họ.

CÓ THỂ BẠN QUAN TÂM