Una de las mayores comunidades en línea dedicada a un solo kit popular de drenaje de monederos de Solana (SOL) tiene más de 6,000 miembros, según la firma de seguridad blockchain Chainalysis.
Durante la última semana, varias empresas de seguridad de blockchain compartieron sus preocupaciones sobre un creciente número de aplicaciones descentralizadas maliciosas dirigidas a los usuarios con drenadores basados en Solana.
/3 As Solana continues to gain popularity, drainer groups are increasingly moving towards it, as indicated by the growing number of malicious Solana dApps detected by Blockaid.
— Blockaid (@blockaid_) January 2, 2024
/3 A medida que Solana continúa ganando popularidad, los grupos de drenadores van cada vez más tras ella, como lo indica el creciente número de dApps maliciosas de Solana detectadas por Blockaid.
El analista senior de inteligencia de Chainalysis, Brian Carter, dijo a Cointelegraph que los kits de drenaje más exitosos son flexibles y tienen como objetivo varios activos utilizando diferentes métodos.
Destacó los vínculos de Rusia con la pequeña comunidad de desarrolladores que ofrecen a la venta kits de drenadores; la documentación a menudo está en ruso.
"La mayor comunidad dedicada a un drenador de Solana tiene 6,200 miembros", dijo antes de añadir:
“En realidad, existe un único kit de drenaje Solana que se promociona en varios canales y que está vinculado al mismo desarrollador. La mayoría de los kits de drenadores utilizados en los delitos actuales no son específicos ni se limitan a Solana.”
Para mitigar la amenaza, sugirió utilizar herramientas como Wallet Guard, que recientemente implementó protecciones para los drenadores de Solana. Añadió que el phishing con enlaces maliciosos era un vector de ataque habitual.
SOLANA WALLET DRAINER
— Wallet Guard (@wallet_guard) December 29, 2023
We have detected a new Solana wallet drainer kit being actively distributed. This is targeted at popular meme coins such as Bonk, Jupiter, Chonky, Galactic Geckos & dogwifhat.
Our browser extension is now proactively blocking these websites. pic.twitter.com/59VVuUa2eI
DRENADOR DE MONEDEROS DE SOLANA. Hemos detectado que un nuevo kit drenador de monederos de Solana se está distribuyendo activamente. Está dirigido a memecoins populares como Bonk, Jupiter, Chonky, Galactic Geckos y dogwifhat. Nuestra extensión del navegador está bloqueando proactivamente estos sitios web.
"Muchos drenadores se aprovechan del miedo de la gente a perderse algo y envían spam a los usuarios de las comunidades DeFi [finanzas descentralizadas] con enlaces a sitios web de aspecto legítimo, pero fraudulentos. Las cuentas de redes sociales y las comunidades de Discord a menudo se ven comprometidas y se utilizan para promocionar enlaces a sitios web de drenadores", añadió.
Según la empresa de seguridad de blockchain CertiK, muchos ciberdelincuentes empezaron a ofrecer kits de drenaje de Solana a estafadores en diciembre.
Los kits se venden en grupos de chat privados de hackers y en la web oscura, y pueden comprarse por tan solo USD 250 al mes, según las capturas de pantalla compartidas por CertiK.
Los kits de drenaje de criptomonedas están diseñados para facilitar el robo cibernético mediante el drenaje de fondos de los monederos digitales. Principalmente operan a través de estafas de phishing, atrayendo a las víctimas para que introduzcan los datos de su monedero en sitios web falsificados.
Joe Green, analista de CertiK, dijo a Cointelegraph que actualmente no está claro cuánto se ha robado a través de todos los drenadores de Solana. Sin embargo, en algunos ejemplos, "adoptan un enfoque similar a los drenadores de EVM [Ethereum Virtual Machine] que vemos donde el proveedor toma una parte de los activos robados."
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) January 2, 2024
In December we saw many cybercriminals begin to offer Solana Drainers to scammers.
Below are some of the providers we have found that recently began offering SOL Drainer services
Beware of a likely increase in phishing attempts targeting SOL holders pic.twitter.com/VP0iXMRZVZ
#CertiKSkynetAlert. En diciembre vimos cómo muchos ciberdelincuentes empezaron a ofrecer drenadores de Solana a estafadores. A continuación se muestran algunos de los proveedores que hemos encontrado que recientemente comenzaron a ofrecer servicios de drenaje de SOL. Hay que tener cuidado con el probable aumento de intentos de phishing dirigidos a holders de SOL
"El phishing en la red Solana no es nuevo", añadió, "pero con el resurgimiento del precio de Solana, los ciberdelincuentes están empezando a centrarse en atacar individuos del ecosistema."
El precio de SOL se ha disparado más de un 400% en los últimos tres meses.
El 2 de enero, la empresa de seguridad Web3 Blockaid informó que un drenador de Solana en particular robó cientos de miles de dólares en tokens SOL y SPL.
"Estos drenadores son muy sofisticados y pueden engañar a las simulaciones utilizadas por los monederos de Solana, llevando a los usuarios a firmar transacciones maliciosas sin saberlo", informó.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión