По оценкам компании Scam Sniffer, которая ведёт статистику по мошенничеству в криптосфере, в декабре 2023 года посредством фишинга из кошельков Solana было украдено более $4 млн, а от фишинговых атак пострадало около 4000 пользователей.
В число похищенных активов входят и средства, которые были украдены хакером под псевдонимом Rainbow Drainer, осуществившем фишинговую атаку с помощью airdrop. Мошенник задействовал «методы анти-эмуляции», которые не позволяли кошелькам отражать изменение баланса.
Когда ничего не подозревающие люди пытались получить после airdrop невзаимозаменяемые токены (NFT), по факту подписывали вредоносные транзакции, позволяя злоумышленникам опустошить свои кошельки. По данным Scam Sniffer, в результате этой схемы было украдено $2,14 млн у более чем 2189 пользователей.
Ещё одним заметным примером стал мошенник в сети Solana, который менее чем за две недели обманул около 1700 пользователей на сумму более $2 млн. Для заманивания жертв в свои сети злоумышленник разработал фишинговую кампанию на тему Рождества.
По данным Scam Sniffer, этот мошенник получил более $1 млн прибыли, конвертировав украденные USDC в Ethereum (ETH) с помощью моста AllBridge.
В отличие от Ethereum, где большинство краж происходит из-за проблем с функцией Create2, суть фишинга на Solana заключается в том, чтобы заставить людей совершать прямые переводы. Solana поддерживает возможность эмуляции транзакций, но некоторые методы позволяют обхитрить систему и подделать её результат. Это делается для того, чтобы запутать пользователей и повысить вероятность того, что они попадутся на вредоносные схемы подписи транзакций.
Ещё больше беспокоит то, что в блокчейне Solana нет чёрного списка NFT, который не позволил бы злоумышленникам отображать данные активы. Таким образом, мошенники могут продолжать осуществлять свои фишинговые кампании, не развёртывая новые поддельные NFT для заманивания жертв.
Интересно, что эти атаки произошли в том же месяце, когда некий бывший инженер по кибербезопасности из неназванной международной компании Шакиб Ахмедпризнал себя виновным в краже $12 млн, совершённой в 2022 году с использованием DeFi-приложений Solana. Это стало первым уголовным делом, связанным с атакой на смарт-контракт, управляемый децентрализованной платформой. Приговор Шакибу Ахмеду планируют вынести в марте этого года.