Theo công ty bảo mật blockchain Chainalysis, một trong những cộng đồng trực tuyến lớn nhất dành riêng cho bộ công cụ rút ruột (drainer kit) ví Solana (SOL) phổ biến đã thu hút hơn 6.000 thành viên.
Trong tuần trước, một số công ty bảo mật blockchain đã chia sẻ mối lo ngại về số lượng ngày càng tăng các ứng dụng phi tập trung độc hại nhắm mục tiêu vào người dùng bằng các công cụ rút tiền (drainer) dựa trên Solana.
Nhà phân tích của Chainalysis, Brian Carter, nói rằng bộ công cụ drainer rất linh hoạt và nhắm mục tiêu vào nhiều tài sản khác nhau, thông qua các phương pháp khác nhau.
Ông nhấn mạnh mối liên hệ của Nga với cộng đồng các nhà phát triển cung cấp bộ công cụ drainer, với tài liệu thường bằng tiếng Nga.
“Cộng đồng drainer lớn nhất trên Solana có khoảng 6.200 thành viên. Đã có một bộ công cụ rút tiền chuyên dụng cho Solana được quảng cáo trên nhiều kênh, với mối liên kết dẫn đến cùng một nhà phát triển. Hầu hết các bộ công cụ được tội phạm sử dụng đều không dành riêng cho Solana”.
Để giảm thiểu mối đe dọa, ông đề xuất sử dụng các công cụ như Wallet Guard, gần đây đã triển khai các biện pháp bảo vệ cho hệ thống Solana drainer. Ông nói thêm rằng, lừa đảo bằng các liên kết độc hại là phương thức tấn công phổ biến.
“Nhiều kẻ tấn công rút tiền đang khai thác nỗi sợ FOMO của mọi người và gửi thư rác cho người dùng trong cộng đồng DeFi chứa các liên kết đến các trang web lừa đảo (với vỏ bọc có vẻ uy tín). Các tài khoản mạng xã hội và cộng đồng Discord thường bị xâm phạm và được sử dụng để quảng bá các liên kết đến các trang web rút tiền”.
Theo công ty bảo mật blockchain CertiK, nhiều tội phạm mạng đã bắt đầu cung cấp bộ công cụ Solana drainer cho những kẻ lừa đảo vào tháng 12.
Theo ảnh chụp màn hình được CertiK chia sẻ, các bộ công cụ này được rao bán trên các nhóm trò chuyện riêng tư của hacker, web đen và có thể được mua với giá chỉ $ 250 mỗi tháng.
Bộ công cụ drainer tạo điều kiện cho hành vi trộm cắp trên mạng bằng cách rút tiền từ ví kỹ thuật số. Chúng chủ yếu hoạt động thông qua các trò lừa đảo, dụ nạn nhân nhập thông tin chi tiết về ví của họ trên các trang web giả mạo.
Nhà phân tích Joe Green của CertiK nói rằng, hiện tại vẫn chưa rõ số tiền đã bị đánh cắp trên tất cả các hệ thống Solana drainer. Tuy nhiên, trong một số trường hợp, “kẻ lừa đảo thực hiện cách tiếp cận tương tự với công cụ EVM drainer”.
Ông nói thêm: “Lừa đảo trên mạng lưới Solana không phải là điều mới mẻ, nhưng với đợt tăng giá của SOL (giá token đã tăng hơn 400% trong ba tháng qua), tội phạm mạng đang bắt đầu tập trung nhắm mục tiêu vào các cá nhân trong hệ sinh thái này”.
Vào ngày 2/1, công ty bảo mật Web3, Blockaid đã báo cáo rằng, một công cụ Solana drainer đã đánh cắp lượng token SOL và SPL trị giá hàng trăm nghìn USD.
“Những công cụ rút tiền này rất tinh vi và có thể đánh lừa các mô phỏng được sử dụng bởi ví Solana, khiến người dùng vô tình ký các giao dịch độc hại”.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- dYdX xác định danh tính kẻ chủ mưu rút cạn 9 triệu đô la từ chain v3
- Solana soán ngôi Ethereum ở một số liệu khác trong nỗ lực đạt 200 đô la
- Chính phủ Hoa Kỳ hiện nắm giữ hơn 8 tỷ đô la Bitcoin
Việt Cường
Tạp Chí Bitcoin
