นักหลอกลวงแบบฟิชชิ่งได้ดูดเงินไปกว่า 4 ล้านดอลล่าร์ (139 ล้านบาท) จากกระเป๋าเงิน Solana ในเดือนธันวาคม 2566 ตามการประมาณการที่โพสต์บน X โดย Scam Sniffer ซึ่งเป็นเครื่องมือติดตามการหลอกลวง ซึ่งการโจมตีดังกล่าวส่งผลกระทบต่อผู้ใช้ประมาณ 4,000 ราย
ทรัพย์สินที่ถูกขโมยนั้นรวมถึงทรัพย์สินที่ถูกปล้นโดยผู้โจมตี rainbow ผ่าน airdrop phishing โดยนักต้มตุ๋นใช้ “เทคนิค anti-simluation” ซึ่งป้องกันไม่ให้กระเป๋าเงินสะท้อนถึงยอดคงเหลือที่เปลี่ยนแปลงไป
เมื่อเหยื่อที่ไม่สงสัยพยายามเคลมโทเค็นของ airdrop fishing พวกเขาจะลงนามในธุรกรรมที่เป็นอันตรายเพื่อให้ผู้โจมตีดูดเงินในกระเป๋าสตางค์ของตนได้ โดยนักต้มตุ๋น airdrop phishing ขโมยเงิน 2.14 ล้านดอลลาร์จากเหยื่อกว่า 2,189 ราย ตามข้อมูลของ Scam Sniffer
นักต้มตุ๋นอีกรายคือ Solana node drainer ซึ่งมีคนตกเป็นเหยื่อมากกว่า 1,700 ราย และขโมยเงินไปมากกว่า 2 ล้านดอลลาร์ในเวลาไม่ถึงสองสัปดาห์ โดย Node Drainer ใช้แคมเปญฟิชชิ่งคริสต์มาสเพื่อล่อเหยื่อ
จากข้อมูลของ Scam Sniffer พบว่า Solana node drainer มีกำไรมากกว่า 1 ล้านดอลล่าร์โดยการแปลง USDC ที่ถูกขโมยไปเป็น Ethereum (ETH) โดยใช้ AllBridge
สิ่งที่น่าสนใจคือการโจมตีแบบฟิชชิ่งเหล่านี้ เกิดขึ้นในเดือนเดียวกับที่ Shakeeb Ahmed รับสารภาพในการขโมยเงิน 12 ล้านดอลลาร์โดยใช้ประโยชน์จากแอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) ของ Solana ในปี 2022 ซึ่งคำสารภาพผิดของ Ahmed นำไปสู่การตัดสินลงโทษครั้งแรกเมื่อเดือนที่แล้ว
อ้างอิง : cryptoslate.com
