Blockchain güvenlik firması Chainalysis'e göre sadece bir popüler Solana cüzdanı boşaltma kitinin 6 binden fazla üyesi bulunuyor.
Geçtiğimiz hafta boyunca birkaç blokzincir güvenlik firması, saldırı kitleri ile Solana kullanıcılarını hedef alan, kötü amaçlı merkeziyetsiz uygulama hakkındaki endişelerini paylaştı.
/3 As Solana continues to gain popularity, drainer groups are increasingly moving towards it, as indicated by the growing number of malicious Solana dApps detected by Blockaid.
— Blockaid (@blockaid_) January 2, 2024
Chainalysis analisti Brian Carter Cointelegraph'a yaptığı açıklamada, en başarılı saldırı kitlerinin esnek yapıda olduğunu ve farklı yöntemler kullanarak çeşitli varlıkları hedef aldığını dile getirdi.
Carter, "Solana cüzdanı saldırılarına adanmış en büyük topluluğun yaklaşık 6.200 üyesi var" diyerek şunları ekledi:
“Birden fazla kanalda tanıtılan ve aynı geliştiriciye bağlanan gerçekten başarılı özel bir Solana cüzdanı saldırı kiti mevcut. Bugün saldırılarda kullanılan kitlerin çoğu yalnızca Solana'ya özgü ya da onunla sınırlı da değil.”
Carter, tehdidi azaltmak için yakın zamanda Solana saldırı kitleri için koruma sağlayan Wallet Guard gibi araçların kullanılmasını önerdi ve kötü niyetli bağlantılarla kimlik avının yaygın bir saldırı yöntemi olduğunu sözlerine ekledi ve şunları söyledi:
SOLANA WALLET DRAINER
— Wallet Guard (@wallet_guard) December 29, 2023
We have detected a new Solana wallet drainer kit being actively distributed. This is targeted at popular meme coins such as Bonk, Jupiter, Chonky, Galactic Geckos & dogwifhat.
Our browser extension is now proactively blocking these websites. pic.twitter.com/59VVuUa2eI
Birçok saldırı kiti, insanların fırsat kaçırma korkusunu istismar ediyor ve DeFi topluluklarındaki kullanıcılara meşru görünen ancak sahte olan web sitelerine ait bağlantılar içeren spam mesajlar gönderiyor. Sosyal medya hesapları ve Discord toplulukları ele geçirilerek zararlı bağlantıları yaymakta kullanılıyor.
Blokzincir güvenlik firması CertiK'e göre birçok siber suçlu, Aralık ayında dolandırıcılara Solana saldırı kitleri sunmaya başladı.
CertiK tarafından paylaşılan ekran görüntülerine göre kitler, özel hacker sohbet gruplarında ve dark web'de satılıyor. Kitler aylık 250 dolar gibi düşük bir fiyata satın alınabiliyor.
Saldırı kitleri, dijital cüzdanlardan fonları boşaltarak hırsızlık yapmakta kullanılıyor. Kimlik avı dolandırıcılığı yoluyla çalışan uygulamalar, kurbanları sahte web sitelerine cüzdan ayrıntılarını girmeleri için kandırıyor.
CertiK analisti Joe Green Cointelegraph'a yaptığı açıklamada, tüm Solana saldırı kitleri tarafından ne kadar çalındığının şu anda belirsiz olduğunu dile getirdi ve bazı örneklerde, "sağlayıcının çalınan varlıklardan pay aldığını gördüğümüz EVM (Ethereum Sanal Makinesi) saldırı kitlerine benzer bir yaklaşım benimsendiğini" vurguladı.
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) January 2, 2024
In December we saw many cybercriminals begin to offer Solana Drainers to scammers.
Below are some of the providers we have found that recently began offering SOL Drainer services
Beware of a likely increase in phishing attempts targeting SOL holders pic.twitter.com/VP0iXMRZVZ
"Solana ağında kimlik avı yeni değil" diye ekleyen Green, "ancak Solana'nın fiyatının yeniden yükselmesiyle birlikte siber suçlular ekosistemdeki bireyleri hedef almaya odaklanmaya başladı" diyerek sözlerine devam etti.
SOL fiyatları son üç ayda yüzde 400'den fazla artış gösterdi.
İlgili: Sadece bir kurbandan 4,4 milyon dolar çalındı
2 Ocak tarihinde Web3 güvenlik firması Blockaid, belirli bir Solana saldırı kitinin yüz binlerce dolar değerinde SOL ve SPL token çaldığını bildirdi.
Paylaşımda, "Bu saldırı kitleri son derece profesyonel ve Solana cüzdanları tarafından kullanılan yazılımları aldatarak, kullanıcıların kötü niyetli işlemleri imzalamasına neden olabiliyor" denildi.