Blockchain güvenlik şirketi Scam Sniffer, Solana ekosisteminde iki büyük kimlik avı dolandırıcısı tespit ettiğini açıkladı. Geçtiğimiz ay boyunca bu kötü niyetli aktörler 3.947 kullanıcıdan 4,17 milyon dolar değerinde kripto varlık çaldı. Scam Sniffer’a göre kimlik avı dolandırıcılığı genellikle doğrudan transferleri içeriyor ve işlem sürecinde yaşanan zayıflıklardan yararlanıyor.
Solana Ağında Dikkat Çeken Yöntemler
Scam Sniffer tarafından 16 Aralık 2023 tarihinde bir airdrop kimlik avı olayı sırasında keşfedilen Rainbow Drainer, 2.189 kullanıcıdan 2,14 milyon dolar değerinde kripto varlık çaldı. Kimlik avı planı, mağdurların farkında olmadan kötü niyetli bir sözleşme imzaladıkları ve varlıklarının çalınmasıyla sonuçlanan sahte bir NFT airdrop etkinliğini içeriyordu. Kötü niyetli aktör; 464.817 dolar değerinde BONK, 173.382 dolar değerinde ZERO, 165.932 dolar değerinde USDT ve 93.266 dolar USDC çalmayı başardı.
Bununla birlikte Node Drainer adlı ikinci bir kimlik avı dolandırıcısı, Noel etkinliği kampanyası aracılığıyla faaliyetlerine başladı. Kötü niyetli varlık iki hafta içinde 1.762 kullanıcıdan 2 milyon doların üzerinde para çaldı. Scam Sniffer, konuya ilişkin şu ifadeleri paylaştı:
“Node Drainer ile ilişkili bir adres çalınan USDC varlıkları AllBridge aracılığıyla Ethereum’a dönüştürerek 1 milyon doların üzerinde kar elde etti.”
Mandiant tarafından gerçekleştirilen bir hack saldırısında da Node Drainer ile ilişkili bir bağlantı bulundu. Node Drainer sadece 25 Aralık 2023 tarihinde 638.644 dolar değerinde ANALOS, 325.432 dolar değerinde BONK ve 93.987 dolar değerinde SILLY token ele geçirdi.
Genellikle kimlik avı dolandırıcılığı siteye girdikten sonra simüle edilmiş bir başarısızlık mesajıyla karşılaşan ve görünür ayrıntılar olmadan bir işlemi onaylamaya yönlendiren kullanıcıları kandırmak için kimlik avı sitelerinde airdrop etkinlikleri kullanır. Bu aldatıcı taktik, kullanıcıların varlıklarını kaybetmesiyle sonuçlanıyor. Geçen yıl bu cüzdan boşaltıcılar yaklaşık 324.000 kullanıcıdan yaklaşık 300 milyon dolar değerinde kripto varlık çaldı.
Dolandırıcılık Yöntemine Dikkat!
Bu arada, Scam Sniffer’a göre gizlilik odaklı bir web tarayıcısı olan DuckDuckGo, bir kimlik avı dolandırıcılığını sürdürmek için tercih ediliyor. Güvenlik firması, adı açıklanmayan bir kişinin platformdaki aldatıcı bir dolandırıcılık reklamı nedeniyle 12.000 dolar kaybettiğini açıkladı.
DefiLlama geliştiricilerinden 0xngmi de arama motorunun DeFi veri toplayıcısı için sahte bir reklam görüntülediğini doğruladı. DeFiLlama’nın URL’sinin DuckDuckGo’da doğru göründüğünü açıkladı. Ancak bu URL’ye tıklandığında kullanıcılar kötü amaçlı bir siteye yönlendiriliyor ve bu da kullanıcıların paralarını tüketiyor.
