Số tiền bị đánh cắp trên Solana được báo cáo thông qua hình thức mới mang tên Rainbow Drainer, trong đó “airdrop giả” để nạn nhân vô tình ký xác nhận và bị chiếm quyền ví.

Theo ước tính của Scam Sniffer, đơn vị chống scam Web3, trong tháng 12/2023, những kẻ lừa đảo đã kiếm được hơn 4 triệu USD từ 4000 ví trên mạng Solana.

Hình thức scam chủ yếu được sử dụng gọi là Rainbow Drainer, trong đó tổ chức “airdrop giả” để nạn nhân xác thực giao dịch và vô tình cho phép kẻ tấn công quyền kiếm soát ví. Cùng mánh khoé công nghệ ngăn ví phản ánh số dư đã thay đổi, hacker đã cuỗm được 2,14 triệu USD từ 2.189 ví bằng hình thức này.

Một cách scam phổ biến khác gọi là Node Drainer, trong đó sử dụng chiến dịch Giáng Sinh để tấn công mạo nhận (phishing attack). Hình thức tấn công này đã kiếm về cho kẻ tấn công hơn 2 triệu USD từ 1700 người trong vòng 2 tuần của mùa lễ.

Nổi bật nhất là ví của một kẻ tấn công được Scam Sniffer báo cáo đã đánh cắp được 1 triệu USD, người này sau đó đã swap USDC sang ETH thông qua AllBridge.

Không giống như Ethereum, nơi hầu hết các vụ hack xảy ra do vấn đề phê duyệt, trên Solana, thủ đoạn lừa đảo chủ yếu liên quan đến việc lừa người dùng thực hiện chuyển tiền trực tiếp. Mặc dù Solana hỗ trợ mô phỏng giao dịch, bọn hacker ngày càng có nhiều thủ đoạn tinh vi để lách luật và khiến nạn nhân dễ vào bẫy hơn.

Bên cạnh ví cá nhân của người dùng, các nền tảng trên blockchain cũng trong tầm ngắm của bọn hacker, song cũng đòi hỏi kỹ thuật tấn công phức tạp hơn. Theo báo cáo từ De.Fi, ngành crypto đã chứng kiến thất thoát 1,95 tỷ USD vì các thủ đoạn scam, hack và tấn công bảo mật trong năm 2023.