Aufstieg der Solana-Wallet-Drain-Kits: Cybersicherheitsfirmen warnen vor zunehmenden Bedrohungen
Summary:
In diesem Artikel werden die potenziellen Sicherheitsrisiken im Zusammenhang mit Solana (SOL) Wallet Drain Kits erörtert. Es konzentriert sich auf den Aufstieg dieser Kits innerhalb des Solana-Netzwerks und ihr Eindringen in DeFi-Communities und warnt vor bösartigen DApps und Phishing-Betrügereien. Die Blockchain-Sicherheitsfirmen Chainalysis und Certik geben Einblicke und schlagen Schutzmaßnahmen vor, während sie gleichzeitig die entscheidende Rolle betonen, die Cyberkriminelle bei der Ausnutzung dieser Schwachstellen spielen. Dies geschieht inmitten eines deutlichen Anstiegs der SOL-Preise, der die Gefahren innerhalb des Ökosystems verstärkt.
Eine umfangreiche digitale Community, die sich auf ein einzelnes Solana (SOL)-Wallet-Drain-Kit konzentriert, beherbergt mehr als 6.000 Benutzer, so der Blockchain-Sicherheitsspezialist Chainalysis. Zahlreiche Blockchain-Sicherheitsfirmen haben in der vergangenen Woche ihre Befürchtungen über eine Zunahme schädlicher Solana-DApps geäußert, die mit SOL-basierten Drain-Angriffen auf Benutzer abzielen. Da Solana immer beliebter wird, verlagern Drain-Gruppen ihren Fokus darauf, unterstützt durch die zunehmende Erkennung gefährlicher Solana-dApps durch Blockaid.
Brian Carter, ein leitender Geheimdienstanalyst bei Chainalysis, teilte Cointelegraph mit, dass die effizientesten Drain-Kits anpassungsfähig sind und in der Lage sind, eine Vielzahl von Vermögenswerten durch verschiedene Ansätze zu entleeren. Er bemerkte eine starke russische Verbindung zu der kleinen Gruppe von Entwicklern, die Drainer-Kits verkauften, und erkannte oft die Dokumentation auf Russisch. Carter enthüllte, dass die führende Community, die sich einem einzigen Solana-Drainer widmet, etwa 6.200 Mitglieder umfasst. Er empfahl den Einsatz von Wallet Guard und ähnlichen Tools, um das Risiko zu verringern, und erklärte, dass Link-Phishing eine typische Angriffstechnik sei. Wallet Guard hat kürzlich Schutzmaßnahmen gegen Solana-Drain-Angriffe eingeleitet.
Viele Drainer manipulieren die Angst, etwas zu verpassen, unter den Nutzern und überschwemmen die Mitglieder der DeFi-Community mit betrügerischen Website-Links, die legitim erscheinen. Social-Media-Konten und Discord-Communities werden oft Opfer von Hackerangriffen und werden verwendet, um diese schädlichen Links zu fördern. Laut Chainalysis begann eine Vielzahl von Cyberkriminellen im Dezember, Solana-Drainer-Kits bei Betrügern zu bewerben. Diese Kits werden in privaten Hacker-Chats und im Dark Web verkauft und können für nur 250 US-Dollar monatlich verkauft werden. Sie wurden entwickelt, um Cyberkriminalität zu ermöglichen, indem Gelder aus digitalen Geldbörsen abgezogen werden, hauptsächlich über Phishing-Betrügereien, die Benutzer dazu verleiten, ihre Wallet-Daten auf gefälschten Websites einzugeben.
Es herrscht Unsicherheit über die genaue Summe, die von allen Solana-Drainern gestohlen wurde, so der Certik-Analyst Joe Green. Er erwähnte, dass einige Fälle einen ähnlichen Ansatz wie EVM-Drainer zeigen, bei denen der Anbieter einen Prozentsatz der gestohlenen Vermögenswerte beansprucht. Cyberkriminelle haben ihre Aufmerksamkeit aufgrund des erneuten Interesses am Preis von Solana auf das Solana-Netzwerk gerichtet. Die SOL-Preise sind in den letzten drei Monaten um 400 % gestiegen.
Die Blockchain-Sicherheitsfirma Blockaid berichtete, dass insbesondere ein Solana-Drainer am 2. Januar Hunderttausende von Dollar in SOL- und SPL-Token gestohlen hat. Es wies auf die ausgeklügelte Natur dieser Drainer hin, die in der Lage sind, Solana-Wallet-Simulationen dazu zu bringen, unwissentlich böswillige Transaktionen zu unterzeichnen.
Published At
1/4/2024 8:13:29 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.