تخلیه‌کنندگان کیف‌پول Solana از راهبرد جدید برای ایجاد اعتماد واقعی استفاده می کنند.😯

به گزارش زوم ارز، به نظر می‌رسد که گروه‌های تقلبی در صنعت رمزارزها استراتژی‌های جدیدی را برای گول زدن افراد بی‌گناه ابداع کرده‌اند. تخلیه‌کنندگان کیف‌پول Solana  در تلاش هستند تا به عنوان یک پروژه قابل اعتماد و معتبر به نظر برسند، به نحوی که حتی افرادی که در برابر این کلاهبرداری‌ها هوشیار هستند نیز ممکن است هدف آنها قرار بگیرند. به تازگی، این کلاهبرداران برای ایجاد تشریع مشروعیت خود و به دست آوردن سود از جامعه Solana، آدرس‌های بیهوده‌ای را ایجاد کرده‌اند.

استراتژی جدید Wallet Drainers چیست؟

با توجه به پستی که توسط Scam Sniffer در X منتشر شده است، به نظر می‌رسد تخلیه‌کننده‌هایی که هدف خود را در اکوسیستم Solana قرار می‌دهند، آدرس‌های بیهوده‌ای را ایجاد می‌کنند که با “۱۱۱۱۱” ختم می‌شوند. در این پست آمده بود که “تخلیه‌کننده‌های کیف پول سولانا در حال حاضر آدرس‌هایی را ایجاد می‌کنند که با “۱۱۱۱۱” ختم می‌شوند تا به نظر قابل اعتماد برسند. به عنوان اثبات این ادعا، Scam Sniffer یک تصویر فوری ضمیمه کرده بود که در آن آدرس کیف پول “eWxJC…11111” برجسته شده بود.

این به‌روزرسانی پس از آن ارائه شده است که این کلاهبرداران راه خود را به اکوسیستم‌های اتریوم، سولانا و ترون گسترش داده‌اند. پیش از این، Coingape گزارش داده بود که تخلیه‌کننده‌های کیف پول رمزارزها درگیر کلاهبرداری بوده‌اند. در یک پست اخیر در X، Scam Sniffer افشای اینکه این کلاهبرداران دامنه فعالیت خود را به جوامع ETH، SOL و TRX گسترش داده‌اند را انجام داد.

با توجه به شهرت و محبوبیت این شبکه‌های رمزارزی، ممکن است چندین نفر به دام کلاهبرداری فیشینگ بیفتند. علاوه بر این، وضعیت بدتر شده است زیرا هکرهای رمزارزی هیچ فرصتی را برای معرفی خود به عنوان “مشروع” باقی نگذارده‌اند.

بیش از ۹۰۰ هزار دلار سولانا در کلاهبرداری های کیف پول گم شده

در تاریخ ۳ ژانویه ۲۰۲۴، حساب X Mandiant به خطر افتاد و این اتفاق منجر به توزیع پیوندها به یک صفحه فیشینگ توسط یک تخلیه‌کننده ارزهای دیجیتال شد. شرکت امنیت سایبری Mandiant در چند ساعت بعد موفق به بازیابی دسترسی به حساب شد. پس از این اتفاق، اطلاعاتی درباره تخلیه‌کننده CLINKSINK که در این حمله استفاده شده بود، توسط Mandiant منتشر شد.

بر اساس گزارش Mandiant، از دسامبر ۲۰۲۳ به بعد، چندین کلاهبردار از تخلیه‌کننده CLINKSINK در کمپین‌هایی که به کاربران سولانا می‌رسد، استفاده کرده‌اند. این تخلیه‌کننده‌ها به عنوان اسکریپت‌ها یا قراردادهای هوشمند عمل می‌کردند و با ترفیع قربانیان برای تأیید تراکنش‌ها، از آنها سوءاستفاده می‌کردند. این موجب ضررهای قابل توجهی برای صندوق یا رمز سولانا می‌شد.

این گزارش نشان می‌دهد که کمپین‌های شناسایی شده شامل ۳۵ شناسه مرتبط با تخلیه‌کننده CLINKSINK به عنوان سرویس (DaaS) هستند. اپراتورهای DaaS اسکریپت‌هایی را با نرخ ۲۰ درصدی از وجوه دزدیده شده به شرکت‌های مرتبط به فروش می‌رسانند. علاوه بر این، بیش از ۹۰۰,۰۰۰ دلار SOL در این کلاهبرداری‌های سولانا از دست رفته است.

در کمپین‌های مشاهده شده، کلاهبرداران رمزارز از رسانه‌های اجتماعی و برنامه‌های چت مانند X و Discord برای توزیع صفحات فیشینگ با موضوع CLINKSINK استفاده کردند و قربانیان را با جوایز ایردراپ توکن جعلی جذب می‌کردند. این صفحات از منابع قانونی ارزهای دیجیتال مانند Phantom و DappRadar الهام گرفته بودند. قربانیان، بدون آگاهی، کیف پول‌های خود را بهم متصل می‌کردند و تراکنش‌های جعلی را برای ایردراپ امضا می‌کردند و این به تخلیه‌کننده CLINKSINK اجازه می‌داد تا وجوه آنها را جمع‌آوری کند.

منبع: coingape.com