تنبيه أمني: تمت سرقة 4 ملايين دولار في هجمات تصيد متطورة على سولانا

أصدرت شركة أمان العملات المشفرة ScamSniffer تحذيرًا بشأن حدوث خرق أمني كبير في نظام Solana البيئي. وفي الشهر الماضي، تمت سرقة أصول تزيد قيمتها عن 4 ملايين دولار من محافظ Solana، مما أثر على ما يقرب من 4000 مستخدم.

زيادة التصيد الاحتيالي أثناء العطلات: يستهدف Node Drainer مستخدمي Solana

في محاولة تصيد احتيالي تمت مؤخرًا أثناء العطلة، ظهر مهاجم متطور يُعرف باسم Node Drainer، مما أدى إلى تصعيد الموقف. وفي أقل من أسبوعين، استهدفت Node Drainer عددًا متزايدًا من المستخدمين ووقعت ضحية لهم، ونجحت في سرقة أكثر من مليوني دولار. تفيد تقارير ScamSniffer، التي تتعقب محتالي محفظة Solana بنشاط، أنه تم سرقة ما يقرب من 2.14 مليون دولار من 2189 ضحية حتى الآن.

التحويلات المباشرة واستغلال نقاط الضعف في عمليات محاكاة المعاملات

على عكس إيثريوم، حيث تدور هجمات التصيد الاحتيالي غالبًا حول مشكلات التأكيد، تتميز هجمات التصيد الاحتيالي الخاصة بـ Solana بالتحويلات المباشرة. يستغل المهاجمون نقاط الضعف في عمليات محاكاة المعاملات لتنفيذ أنشطتهم الاحتيالية، مما يضيف طبقة من التعقيد إلى التحديات الأمنية التي يواجهها مستخدمو Solana.

التحويل إلى ETH عبر AllBridge: مخطط Node Drainer المربح

يقال إن العنوان المرتبط بـ Node Drainer قد حقق أرباحًا تزيد عن مليون دولار عن طريق تحويل USDC المسروق إلى ETH باستخدام AllBridge. وهذا يدل على تنوع المهاجمين وقدرتهم على التكيف داخل نظام Solana البيئي.

الأصول المسروقة في النظام البيئي سولانا

يكشف بيان ScamSniffer أن الأصول الرئيسية المسروقة تشمل ANALOS وBonk وSILLY وMOBILE وغيرها داخل نظام Solana البيئي. يسلط الاختراق الأمني ​​الضوء على نقاط الضعف الموجودة في شبكة Solana والتي يستغلها المهاجمون لتحقيق مكاسب مالية.

توقيعات التصيد الاحتيالي المميزة على سولانا

على النقيض من إيثريوم، حيث تنبع السرقات غالبًا من مشكلات التأكيد، فإن معظم توقيعات التصيد الاحتيالي على Solana تتضمن بدء عمليات النقل مباشرة. تتطلب طريقة العمل الفريدة هذه من المستخدمين توخي الحذر بشكل خاص وتعزز أهمية التدابير الأمنية القوية داخل نظام Solana البيئي.