À medida que o preço do Solana (SOL) aumentou nos últimos meses, a atividade do drenador de carteira Solana aumentou, tornando os detentores de memecoins baseados em SOL e Solana alvos de phishing mais lucrativos.
Esta semana, as plataformas de segurança blockchain Blockaid e CertiK chamaram a atenção para os riscos crescentes que os ecossistemas Solana enfrentam nas mãos de kits de malware avançados conhecidos como “drenadores de carteira”.
Ladrões de carteira Solana à solta
No mundo das criptomoedas, “drenadores de carteiras” são um termo para uma variedade de programas e métodos prejudiciais que esvaziam as carteiras de criptomoedas dos usuários.
Nas últimas horas, notamos muitos usuários sendo atacados por Drainers baseados em Solana, com um exemplo proeminente sendo https://lessfeesndgas(.)org. Este drenador conseguiu roubar tokens SPL e SOL, totalizando 100 mil dólares em $$. Todo o Blockaid permite que as carteiras permaneçam seguras desde… pic.twitter.com/lFuSBH4yMH
– Blockaid (@blockaid_) 2 de janeiro de 2024
Essas entidades funcionam enganando os usuários para que consintam inadvertidamente em transações que roubam seus ativos digitais.
Já estão se acumulando perdas de centenas de milhares de dólares. Além disso, os desenvolvedores aconselham cautela à medida que riscos potenciais saem do ecossistema Ethereum.
De acordo com a Chainalysis, a comunidade de drenagem de Solana é a maior em tamanho, composta por mais de 6.000 membros.
As tentativas de phishing têm maior probabilidade de atingir os detentores de memecoins baseados em SOL e Solana devido à correlação entre o recente aumento nos preços do SOL e o aumento na atividade de drenagem de carteiras SOL.
A capitalização de mercado da SOL atualmente é de US$ 43 bilhões. Gráfico: TradingView.com
Brian Carter, analista sênior de inteligência da Chainalysis, revelou que as ferramentas de drenagem mais eficazes são adaptáveis e empregam diversas técnicas para atingir uma variedade de ativos.
O analista enfatizou as conexões entre a Rússia e um pequeno grupo de desenvolvedores que vendiam kits de drenagem, muitas vezes acompanhados de documentação em russo.
Dezembro marcou o início, de acordo com um relatório da empresa de segurança blockchain CertiK, da venda de kits de drenagem Solana a vigaristas por uma multidão de cibercriminosos.
#CertiKSkynetAlert 🚨
Em dezembro, vimos muitos cibercriminosos começarem a oferecer Solana Drainers para golpistas.
Abaixo estão alguns dos fornecedores que descobrimos que recentemente começaram a oferecer serviços SOL Drainer
Cuidado com um provável aumento nas tentativas de phishing direcionadas aos titulares de SOL pic.twitter.com/VP0iXMRZVZ
– Alerta CertiK (@CertiKAlert) 2 de janeiro de 2024
Os canais comerciais para esses dispositivos incluem a dark web e grupos privados de bate-papo de hackers. De acordo com a CertiK, as taxas mensais começam em US$ 250.
A magnitude precisa das perdas incorridas por todos os drenadores SOL é atualmente desconhecida; no entanto, Joe Green, analista da CertiK, chamou a atenção para uma estratégia comparável observada nos drenadores da Ethereum Virtual Machine (EVM), na qual o provedor retém uma parte dos ativos furtados.
🚨 DRENADOR DE CARTEIRA SOLANA
Detectamos um novo kit drenador de carteira Solana sendo distribuído ativamente. Isso é direcionado a moedas meme populares, como Bonk, Júpiter, Chonky, Galactic Geckos e dogwifhat.
Nossa extensão do navegador agora está bloqueando proativamente esses sites. 🫡 pic.twitter.com/59VVuUa2eI
– Wallet Guard (@wallet_guard) 29 de dezembro de 2023
À luz da ameaça crescente, Carter aconselhou a utilização de ferramentas defensivas como o Wallet Guard, que recentemente adicionou proteções contra drenadores SOL.
Ele ressaltou a exploração do FOMO (medo de perder) dos indivíduos, enfatizando que o phishing por meio de links maliciosos continua a ser um vetor de ataque predominante.
A imprevisibilidade dos ataques de precisão às carteiras, no entanto, exige maior vigilância. Assumindo a infiltração de contas, os desenvolvedores devem implementar salvaguardas em camadas devido ao crescimento exponencial das perdas.
Imagem em destaque da iStock
