De acordo com um relatório baseado em dados públicos da blockchain, milhares de usuários da rede Solana (SOL) foram enganados por hackers nos últimos meses por dois programas maliciosos, “Rainbow Drainer” e “Node Drainer”.
Esses programas drenaram mais de US$4 milhões de carteiras da altcoin desde novembro de 2023, tendo ocorrido o pico desses roubos em meados de dezembro.
Os golpistas se aproveitam da popularidade dos airdrops para enganar usuários interessados em novos projetos na rede. No entanto, ao invés de receberem presentes, os usuários se depararam com NFTs contendo links para sites de phishing.
Ao clicarem e vincularem suas carteiras ao site, pensando em garantir tokens gratuitos, suas criptomoedas eram instantaneamente roubadas.
O “Rainbow Drainer” conseguiu aplicar o golpe em detentores do ZERO, token da plataforma Analysoor. NFTs falsos prometiam vouchers de 1.000 tokens ZERO. Dados da Dune Analytics indicam que este golpe rendeu US$2,15 milhões aos criminosos, drenando tokens como BONK, ZERO, USDT e USDC.
Já o “Node Drainer” utilizou métodos similares, espalhando links falsos em grupos de Discord e até mesmo infiltrando na conta do Twitter da Mandiant, empresa de segurança cibernética do Google. Este golpe rendeu US$2,025 milhões, principalmente em tokens ANALOS e BONK.
Embora o número de indivíduos por trás desses ataques seja incerto, evidências da blockchain sugerem que pelo menos uma parte dos golpes pode ter origem em um único indivíduo ou pequeno grupo.
Um endereço de carteira associado aos roubos teria utilizado o serviço AllBridge para transferir mais de US$1 milhão em ativos roubados para a rede Ethereum, onde foram convertidos em ETH e novamente transferidos.