De acordo com o Decrypt, dois drenadores de carteiras, Rainbow Drainer e Node Drainer, roubaram um valor combinado de US$ 4,17 milhões em ativos criptográficos de 3.967 carteiras Solana desde o final de novembro. A maioria desses roubos ocorreu desde meados de dezembro. Atores maliciosos parecem ter roubado a maioria desses fundos, visando comunidades específicas de tokens Solana com lançamentos aéreos de NFT e, em seguida, anexando links de sites de phishing a esses NFTs. Os lançamentos aéreos legítimos estão aumentando ultimamente, mas também os golpes nas redes sociais apresentados como brindes reais.
Os usuários do Rainbow Drainer visaram os detentores de ZERO, o token nativo do metaprotocolo Solana Analysoor, lançando-lhes NFTs que afirmavam oferecer vouchers para 1.000 tokens ZERO gratuitos. Destinatários curiosos clicaram no link externo afiliado ao NFT e assinaram uma transação vinculando suas carteiras ao site, resultando na drenagem de todos os ativos digitais de suas carteiras. Esses ataques usando o Rainbow Drainer renderam aos ladrões US$ 2,15 milhões nas últimas semanas. Os ativos roubados nessas explorações incluem BONK, ZERO, USDT e USDC, entre outros tokens.
Usando o Node Drainer, hackers colocaram links de phishing semelhantes em grupos Discord e se infiltraram em contas do Twitter para publicá-los, incluindo a da empresa de segurança cibernética e subsidiária do Google, Mandiant. Essas explorações renderam aos implantadores do Node Drainer US$ 2,025 milhões, principalmente na forma de ANALOS e BONK. Evidências na rede sugerem que pelo menos uma parte sólida desses ataques originou-se de um único indivíduo ou pequeno grupo. Um único endereço de carteira associado aos drenos de carteira usou o AllBridge para transferir mais de US$ 1 milhão em ativos roubados entre cadeias para Ethereum, onde os fundos foram trocados por ETH e transferidos novamente.
