Rainbow Drainer y Node Drainer fueron los dos drenadores de billeteras más rentables detrás de las campañas de phishing que robaron millones de criptomonedas de más de 3,000 usuarios.

Las estafas criptográficas relacionadas con el phishing mediante Airdrop han ido en aumento últimamente, con un sofisticado software de drenaje de billeteras dirigido a los usuarios de Solana durante el último mes.

Según la análisis de la firma de seguridad blockchain Scam Sniffer, dos principales ladrones de billeteras de Solana han robado $ 4.17 millones en criptomonedas de 3,947 víctimas. 

1/ 🚨 Más de 4 millones de dólares en activos han sido robados por sofisticados purgadores de billeteras de Solana, y casi 4 usuarios han sido víctimas de estos ataques de phishing en el último mes. pic.twitter.com/qyNQthr7Wk

— Rastreador de estafas | Web3 antiestafa (@realScamSniffer) Enero 13, 2024

Rainbow Drainer y Node Drainer son los dos kits de software malicioso que parecen haber aparecido por primera vez alrededor de la segunda semana de diciembre de 2023.

“Los estafadores emplean técnicas antisimulación para evitar que las billeteras muestren cambios de saldo. Las víctimas, sin saberlo, pierden sus activos al firmar transacciones maliciosas”, señaló Scam Sniffer. 

Según sus estimaciones, Rainbow Drainer ha robado 2.1 millones de dólares de 2,189 usuarios, la mayoría de los cuales fueron víctimas de campañas de phishing desde el aire. Los poseedores del token ZERO fueron atacados con NFT de phishing que se les enviaron en un lanzamiento aéreo. Dado que los detalles de la transacción estaban ocultos, a los usuarios que las firmaron se les vaciaron los activos de las billeteras.

Mientras tanto, las estafas de Node Drainer se dirigieron principalmente a los titulares de la memecoin BONK y también aparecieron en un enlace de phishing del hack de la cuenta X de Mandiant. Mandiant, una empresa de ciberseguridad propiedad de Google, dijo que "algunas transiciones de equipo y un cambio en la política 2FA de X" resultaron en la violación de seguridad.

Una dirección particular que utilizó Node Drainer obtuvo más de $1 millón en ganancias después de convertir ETH robado en USDC a través de la solución de cadena cruzada Allbridge. 

"A diferencia de la mayoría de los robos en Ethereum, que se deben a problemas de aprobación maliciosos, la mayoría de las firmas de phishing en Solana implican el inicio de transferencias directas", explicó Scam Sniffer. 

En 2023, los agotadores de criptomonedas estola se estima que 295 millones de dólares provienen de alrededor de 324,000 víctimas, de los cuales Inferno Drainer, MS Drainer y Angel Drainer representaron un total colectivo de 160 millones de dólares robados sólo en marzo.