Scam Sniffer, firma zajmująca się bezpieczeństwem blockchain, twierdzi, że w zeszłym miesiącu narzędzia Solana przeprowadziły ataki phishingowe, które skradły aktywa cyfrowe o wartości ponad 4 milionów dolarów.
W niedawnym raporcie firma śledziła liczne działania złych aktorów w witrynach phishingowych, których celem są użytkownicy Solany, a także ewoluujące techniki stosowane przez te witryny w celu atakowania podatnych użytkowników zasobów cyfrowych.
W miarę ciągłego wzrostu liczby incydentów phishingowych na szerszym rynku, działania wymienionych szkodliwych podmiotów doprowadziły do strat aktywów 3947 użytkowników w wysokości około 4,17 mln USD w kilku kampaniach phishingowych.
Użytkownik poinformował Scam Sniffer o incydencie z phishingiem typu airdrop, w którym oferowano fałszywe niezamienne tokeny (NFT), co doprowadziło do utraty aktywów po podpisaniu transakcji. Ten model phishingu był skierowany do osób, które posiadały tokeny ZERO z linkami do fałszywych stron z NFT, które później wdrażają te linki za pomocą tokenów.
Więcej badań wykazało, że otwarcie linków wiązało się z komunikatem o nieudanej symulacji; ofiara transakcji potwierdziła, że szczegóły zostały ukryte. Raport Dune wskazuje, że atak na 2189 osób, które straciły tokeny takie jak BONK, ZERO, USDT i USDT, spowodował stratę około 2,14 miliona dolarów.
Opracowanie wskazuje, że w ostatnich miesiącach oszuści wykorzystywali bardziej zaawansowane metody phishingu, powodując straty w związku z działaniami w zakresie bezpieczeństwa firm.
W ciągu zaledwie dwóch tygodni ten nowy model zebrał około 2,02 miliona dolarów od 1759 użytkowników, zwiększając łączną kwotę do prawie 4 milionów dolarów. Podczas gdy firmy starają się zwalczać oszustów, nieuczciwi przestępcy rozwijają nowe strategie, aby przenieść pieniądze użytkowników za pośrednictwem łączy phishingowych.
Cryptonews poinformował o wzroście liczby oszustw typu phishing, które doprowadziły do strat o wartości ponad 375 milionów dolarów na danych Chainalytic w 2023 roku. Firma sugeruje, że użytkownicy nie powinni podpisywać transakcji, jeśli nie ufają platformie.