Blockchain beveiligingsbedrijven zoals Chainalysis en CertiK hebben recent een toename gemeld in de activiteiten van Solana (SOL) wallet drainers.
Dit komt tegelijk met een flinke prijsstijging van SOL, de native cryptocurrency van de Solana-blockchain, die meer dan 400% is gestegen in de afgelopen drie maanden. Dit heeft SOL-houders en bezitters van op Solana gebaseerde memecoins tot aantrekkelijke doelwitten voor phishingaanvallen gemaakt.
Frauduleuze websites
Een van de grootste online gemeenschappen, gewijd aan een populair Solana wallet drainer kit, telt meer dan 6.000 leden. Volgens Brian Carter, senior inlichtingenanalist bij Chainalysis, zijn de meest succesvolle drainerkits flexibel en gericht op verschillende activa met diverse methoden. Hij benadrukte de link met Rusland, waarbij veel van de documentatie in het Russisch is en waar een kleine gemeenschap van ontwikkelaars deze kits aanbiedt.
Deze drainerkits worden verkocht in privé-hacker chatgroepen en op het dark web, met prijzen vanaf $250 dollar per maand. Ze zijn ontworpen om cyberdiefstal te vergemakkelijken door fondsen uit digitale wallets te draineren, voornamelijk door phishing-scams waarbij slachtoffers naar vervalste websites worden gelokt.
Om deze dreiging tegen te gaan, stelt Carter voor om tools zoals Wallet Guard te gebruiken, die recentelijk beschermingen specifiek tegen Solana-drainers hebben geïmplementeerd. Veel drainers maken misbruik van de angst van gebruikers om iets te missen en verspreiden links naar frauduleuze websites via gecompromitteerde sociale media-accounts en Discord-communities.
Het is nog onduidelijk hoeveel er in totaal is gestolen door alle Solana-drainers, maar in sommige gevallen nemen de aanbieders een percentage van de gestolen activa, vergelijkbaar met de werkwijze van Ethereum (ETH) Virtual Machine (EVM) drainers.
Recent rapporteerde het Web3-beveiligingsbedrijf Blockaid een groot incident waarbij een specifieke Solana-drainer honderdduizenden dollars aan SOL en SPL-tokens wist te stelen.
Deze drainers zijn zeer geavanceerd en kunnen de simulaties gebruikt door Solana-wallets misleiden, waardoor gebruikers onbewust kwaadaardige transacties ondertekenen.
