يضم أحد أكبر المجتمعات عبر الإنترنت المخصصة لمجموعة واحدة فقط من أدوات تجفيف المحفظة Solana (SOL) الشهيرة أكثر من 6000 عضو، وفقًا لشركة أمن blockchain Chainasis.
خلال الأسبوع الماضي، أعربت العديد من شركات أمن البلوكتشين عن مخاوفها بشأن العدد المتزايد من تطبيقات Solana DApps الخبيثة – والتي استهدفت المستخدمين بمصرفات تعتمد على Solana.
/3 مع استمرار Solana في اكتساب الشعبية، تتجه مجموعات الاستنزاف بشكل متزايد نحوها، كما يتضح من العدد المتزايد من تطبيقات Solana dApps الخبيثة التي اكتشفها Blockaid.
— بلوكيد (@blockaid_) 2 يناير 2024
صرح بريان كارتر، كبير محللي الاستخبارات في تشيناليسيس، لكوينتيليغراف أن مجموعات التصريف الأكثر نجاحًا تتسم بالمرونة ويمكنها استنزاف مجموعة متنوعة من الأصول باستخدام طرق مختلفة.
وأضاف أن هناك روابط روسية مع مجتمع صغير من المطورين الذين يعرضون مجموعات تجفيف للبيع نظرًا لأن الوثائق غالبًا ما تكون باللغة الروسية.
وقال قبل أن يضيف: “إن أكبر مجتمع مخصص لمجفف سولانا يضم حوالي 6200 عضو”.
“توجد بالفعل مجموعة أدوات تجفيف Solana مخصصة وناجحة يتم الترويج لها في قنوات متعددة ترتبط بنفس المطور. معظم أدوات التصريف المستخدمة في الجرائم اليوم ليست خاصة أو مقتصرة على سولانا.
وللتخفيف من حدة التهديد، اقترح استخدام أدوات مثل Wallet Guard، التي نفذت مؤخرًا إجراءات حماية لمصرفي Solana. وأضاف أن التصيد باستخدام الروابط الضارة كان بمثابة ناقل هجوم شائع.
تجفيف محفظة سولانا
لقد اكتشفنا أن مجموعة أدوات تجفيف محفظة Solana الجديدة يتم توزيعها بشكل نشط. يستهدف هذا عملات الميم الشهيرة مثل Bonk وJupiter وChonky وGalactic Geckos وdogwifhat.
يقوم الآن ملحق المتصفح الخاص بنا بحظر مواقع الويب هذه بشكل استباقي. pic.twitter.com/59VVuUa2eI
– حارس المحفظة (@wallet_guard) 29 ديسمبر 2023
“يستغل العديد من المستنزفين خوف الأشخاص من تفويت الفرصة ويرسلون بريدًا عشوائيًا إلى المستخدمين في مجتمعات DeFi بروابط لمواقع ويب تبدو شرعية ولكنها احتيالية. وأضاف أن حسابات وسائل التواصل الاجتماعي ومجتمعات Discord غالبًا ما يتم اختراقها واستخدامها للترويج لروابط لمواقع التصريف الإلكترونية.
وفقًا لشركة أمن blockchain Certik، بدأ العديد من مجرمي الإنترنت في تقديم مجموعات تجفيف Solana للمحتالين في ديسمبر.
يتم بيع هذه المجموعات في مجموعات الدردشة الخاصة للقراصنة والويب المظلم، ويمكن شراؤها مقابل مبلغ زهيد يصل إلى 250 دولارًا شهريًا، وفقًا للقطات الشاشة التي شاركتها CertiK.
تم تصميم مجموعات تجفيف العملات المشفرة لتسهيل السرقة الإلكترونية عن طريق استنزاف الأموال من المحافظ الرقمية. إنهم يعملون في المقام الأول من خلال عمليات التصيد الاحتيالي، حيث يجذبون الضحايا لإدخال تفاصيل محفظتهم على مواقع الويب المزيفة.
صرح جو جرين، محلل سيرتيك، لكوينتيليغراف أنه من غير الواضح حاليًا مقدار المبلغ المسروق عبر جميع مصارف سولانا. ومع ذلك، في بعض الأمثلة، “يتبعون نهجًا مشابهًا في التعامل مع أدوات تجفيف قيمة الأصول الإلكترونية، حيث نرى أين يأخذ مقدم الخدمة جزءًا من الأصول المسروقة”.
في ديسمبر، رأينا العديد من مجرمي الإنترنت يبدأون في تقديم Solana Drainers للمحتالين.
فيما يلي بعض مقدمي الخدمة الذين اكتشفنا أنهم بدأوا مؤخرًا في تقديم خدمات SOL Drainer
احذر من الزيادة المحتملة في محاولات التصيد الاحتيالي التي تستهدف أصحاب SOL pic.twitter.com/VP0iXMRZVZ
– تنبيه CertiK (@CertiKAlert) 2 يناير 2024
وأشار قبل أن يضيف: “إن التصيد الاحتيالي على شبكة Solana ليس جديدًا، ولكن مع عودة ظهور أسعار Solana، بدأ مجرمو الإنترنت في التركيز على استهداف الأفراد في النظام البيئي.”
ارتفعت أسعار SOL بأكثر من 400٪ خلال الأشهر الثلاثة الماضية.
متعلق ب: مجموعة القرصنة Pink Drainer تضرب مرة أخرى، وتسرق 4.4 مليون دولار من ضحية واحدة فقط
في 2 يناير، قامت شركة Blockaid للأمن Web3 ذكرت تمكن أحد مصرفي Solana من سرقة رموز SOL وSPL بقيمة مئات الآلاف من الدولارات.
وذكرت أن “أدوات التصريف هذه متطورة للغاية ويمكنها خداع عمليات المحاكاة التي تستخدمها محافظ Solana، مما يدفع المستخدمين إلى التوقيع على معاملات ضارة دون علمهم”.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













