Im vergangenen Monat wurden mehr als $4 Millionen von Solana Wallet Drainers gestohlen. Dies ist das Ergebnis von Phishing-Kampagnen, die nicht weniger als 3.000 Nutzer betroffen haben. Der Hintergrund dieser betrügerischen Machenschaften sind die dubiosen Aktivitäten von Rainbow Drainer und Node Drainer. Diese zwei Malware-Programme erwiesen sich als äußerst profitabel und erbeuteten Millionen von Kryptowährungen.
Die Zunahme von Phishing-basierten Krypto-Betrügereien hat in letzter Zeit stark zugenommen, wobei hochentwickelte Wallet-Draining-Software speziell auf Solana-Nutzer abzielt. Laut Analysen der Blockchain-Sicherheitsfirma Scam Sniffer haben die beiden Hauptakteure unter den Solana Wallet Drainers insgesamt $4,17 Millionen im Wert von Kryptowährungen von 3.947 Opfern gestohlen. Rainbow Drainer und Node Drainer sind die beiden schädlichen Software-Kits, die offenbar Mitte Dezember 2023 das erste Mal aufgetaucht sind. Die Betrüger setzen anti-simulative Techniken ein, um zu verhindern, dass Wallets Änderungen des Kontostands anzeigen.
Opfer verlieren unwissentlich ihre Vermögenswerte, indem sie bösartige Transaktionen unterzeichnen. Nach Schätzungen von Scam Sniffer hat Rainbow Drainer $2,1 Millionen von 2.189 Nutzern gestohlen, die größtenteils Opfer von Airdrop-Phishing-Kampagnen wurden. Halter des ZERO-Tokens wurden mit Phishing-NFTs ins Visier genommen, die ihnen in einem Airdrop zugesandt wurden. Da die Transaktionsdetails verborgen waren, wurden die Wallets der Nutzer leergeräumt, nachdem sie diese unterzeichnet hatten.
Hingegen haben Node Drainer-Betrügereien hauptsächlich die Inhaber des Memecoin BONK ins Visier genommen und waren auch in einem Phishing-Link aus dem Hack des Mandiant X-Kontos enthalten. Mandiant, eine von Google übernommene Cybersicherheitsfirma, erklärte, dass "einige Teamübergänge und eine Änderung der 2FA-Richtlinie von X zu einem Sicherheitsverstoß führten". Eine bestimmte Adresse, die Node Drainer verwendet hat, hat über $1 Million Gewinn erzielt, nachdem gestohlene ETH über die Cross-Chain-Lösung Allbridge in USDC umgewandelt wurde. Im Gegensatz zu den meisten Diebstählen auf Ethereum, die auf bösartigen Genehmigungsproblemen beruhen, beinhalten die meisten Phishing-Signaturen auf Solana das Initiieren direkter Überweisungen. Im Jahr 2023 haben Krypto-Wallet-Drainer schätzungsweise $295 Millionen von rund 324.
000 Opfern gestohlen, wobei Inferno Drainer, MS Drainer und Angel Drainer allein im März einen kumulierten Betrag von $160 Millionen gestohlen haben. Diese jüngsten Betrügereien werfen erneut ein Schlaglicht auf die Sicherheitsprobleme im Kryptowährungsraum und zeigen die Notwendigkeit von strengen Sicherheitsmaßnahmen und Wachsamkeit der Nutzer auf. Die Betrugswelle verdeutlicht auch die Bedeutung einer umfassenden Aufklärung und Sensibilisierung für die Gefahren von Phishing und Malware-Programmen, die darauf abzielen, die Kryptowährungen der Nutzer zu stehlen. Die Entwickler von Solana und anderen Kryptowährungsplattformen sind aufgerufen, ihre Sicherheitsmaßnahmen zu verstärken und die Cyberkriminalität in diesem Bereich zu bekämpfen. Es ist unerlässlich, dass Nutzer stets achtsam sind und verdächtige Aktivitäten melden, um sich vor solchen betrügerischen Machenschaften zu schützen.
Letztendlich ist es eine gemeinsame Verantwortung, die Integrität des Kryptowährungsökosystems zu wahren und die Sicherheit der Nutzer zu gewährleisten.
