Ο Τζακ, ένας λάτρης της Σολάνα που χρησιμοποιεί το πορτοφόλι Phantom, έπεσε θύμα μιας εξελιγμένης απάτης με κρυπτογράφηση που εξαφάνισε σχεδόν αμέσως 9.000 $ από το πορτοφόλι του.
Ενημέρωσε το Cybersecurity News ότι το περιστατικό ξεκίνησε με μια ελκυστική διαφήμιση στο Instagram που διαφημίζει γρήγορα κέρδη που τον οδήγησαν σε μια δόλια ιστοσελίδα. Εκεί, μια παραπλανητική προτροπή τον ξεγέλασε να εγκρίνει μια συναλλαγή με το πρόσχημα της λήψης χρημάτων, μόνο για κακόβουλο JavaScript, συγκεκριμένα “SkyDrainer.js», για να αδειάσει τις εκμεταλλεύσεις του.
Η τοποθεσία εξαφανίστηκε λίγο μετά την αποχέτευση, αφήνοντας τον χρήστη σοκαρισμένο αλλά αποφασισμένο να το διερευνήσει. Χρησιμοποιώντας τεχνικές dorking της Google, αποκάλυψε το στραγγιστήρι που διαφημιζόταν ανοιχτά σε υπόγεια φόρουμ όπως το Cracked[.]sh και τον ρωσικό ιστότοπο χάκερ LolzTeam.
Μια ανάρτηση στο φόρουμ για το Cracked[.]Η sh προωθεί το “Supreme #1 Solana Drainer”, προσφέροντας δωρεάν πρόσβαση μέσω ρομπότ Telegram με χαρακτηριστικά όπως οι καλύτερες παρακάμψεις, δωρεάν φιλοξενία, χωρίς προειδοποιήσεις, απόκρυψη απόκρυψης και μια χαμηλή χρέωση 10% πολύ κάτω από τις τιμές των ανταγωνιστών.
Η πρόσβαση στο bot του Telegram αποκάλυψε ένα προβληματικό σύνολο προκατασκευασμένων κόλπα που σχεδιάστηκαν για να αποφύγουν την υποψία. Τα στιγμιότυπα οθόνης εμφανίζουν επιλογές όπως το “Crasher”, το οποίο διακόπτει το μήνυμα έγκρισης για απόκρυψη των αποτελεσμάτων συναλλαγής. “Fake Gain”, το οποίο εμφανίζει ψευδώς πράσινες ειδοποιήσεις εισερχόμενων SOL ή USDT. και “Fake Return”, η οποία προσποιείται ότι τα κεφάλαια αποσύρονται και επιστρέφονται.
Οι ρυθμίσεις πορτοφολιού Phantom στο bot επιτρέπουν περαιτέρω τρόπους προστασίας από κατάχρηση και ψεύτικα μηνύματα κερδοφορίας, κάνοντας τις απάτες να φαίνονται νόμιμες.
Ο Jack έδειξε την ευκολία ανάπτυξης δημιουργώντας έναν πλήρως λειτουργικό ιστότοπο αποστράγγισης με μόλις 3-4 κλικ: επιλέγοντας ένα πρότυπο, συνδέοντας διακομιστές ονομάτων και ορίζοντας μια διεύθυνση πορτοφολιού οδήγησε σε μια ζωντανή κακόβουλη σελίδα πανομοιότυπη με αυτή του εισβολέα του.
Δεν απαιτείται τεχνική εμπειρογνωμοσύνη, επιτρέποντας σε οποιονδήποτε να εξαπολύσει επιθέσεις σε λιγότερο από ένα λεπτό. Τα drainers Solana έχουν πολλαπλασιαστεί, με αναφορές για εκστρατείες που κλέβουν εκατομμύρια μέσω παρόμοιου phishing στα μέσα κοινωνικής δικτύωσης και ψεύτικων dApps.
Αυτή η περίπτωση υπογραμμίζει τους κινδύνους της κοινωνικής μηχανικής στην κρυπτογράφηση, όπου drainers όπως αυτά που συνδέονται με το SkyDrainer εκμεταλλεύονται τις εγκρίσεις πορτοφολιών. Οι εταιρείες ασφαλείας σημειώνουν τους ρωσικούς δεσμούς με τέτοια κιτ, τα οποία πωλούνται φτηνά σε σκοτεινά κανάλια Ιστού. Τα θύματα χάνουν κεφάλαια μη αναστρέψιμα στο blockchain, μοιράζονται μεταξύ θυγατρικών και χειριστών (συχνά 80/20).
Πλατφόρμες όπως το Instagram πρέπει να εντείνουν τον έλεγχο των διαφημίσεων, ενώ οι χρήστες θα πρέπει να επαληθεύουν ιστότοπους, να χρησιμοποιούν πορτοφόλια υλικού και να ενεργοποιούν τις προσομοιώσεις συναλλαγών στο Phantom.
Ο Τζακ απέκρυψε το αναγνωριστικό συναλλαγής του εν αναμονή των προσπαθειών ανάκτησης, αλλά προτρέπει τη μέγιστη έκθεση: “Αυτό πρέπει να προειδοποιήσει άλλους και να πιέσει τους οικοδεσπότες να κλείσουν αυτά τα bots.” Χρήστες κρυπτογράφησης, παραμείνετε σε εγρήγορση και συνδέετε πορτοφόλια μόνο σε αξιόπιστους τομείς.
Related Posts
Το CrowdStrike Fires Insider για κοινή χρήση λεπτομερειών εσωτερικού συστήματος με χάκερ
Η μαζική λειτουργία hacking WrtHug θέτει σε κίνδυνο χιλιάδες δρομολογητές ASUS παγκοσμίως
Χάκερ που χρησιμοποιούν το νέο Matrix Push C2 για να παραδώσουν επιθέσεις κακόβουλου λογισμικού και phishing μέσω προγράμματος περιήγησης στο Web
