Solana（SOL）上的新网络钓鱼骗局窃取了超过4000000美元的加密资产：安全公司

一家网络安全公司的新数据显示，最近通过智能合约平台Solana（SOL）进行的网络钓鱼诈骗已窃取了超过400万美元的加密资产。

安全公司Scam Sniffer在一篇新的博客文章中表示，仅在过去一个月，不良行为者就能够通过Solana区块链使用各种网络钓鱼方法，从大约4000名受害者那里利用价值417万美元的数字资产。

“当一名受害者向[SlowMist创始人]evivcos报告空投网络钓鱼事件时，诈骗嗅探器第一次意识到了这一点。受害者是ZERO代币的持有者，打开了一个链接到空投的NFT（不可替代代币）的网络钓鱼网站，导致在签署恶意交易后资产被盗…

目标用户，即ZERO代币持有者，被空投了网络钓鱼NFT。好奇导致用户打开了钓鱼网站，即使面对模拟失败的消息，他们也确认了交易。然而，交易的细节是隐藏的，签署交易导致了资产被盗。”

根据Scam Sniffer的说法，最初的黑客攻击总共带来了价值214万美元的表情币Bonk（Bonk）、ANALOS和Analysoor（ZERO）等。

在第二轮攻击中，价值约202万美元的ANALOS、BONK和Silly Dragon（Silly），另一个迷因资产，以及去中心化无线电话网络Helium Mobile（Mobile）。

这家网络安全公司继续指出，对SOL的黑客攻击只能通过直接交易/签名确认发起，骗子正在不断改进他们的方法。

“与以太坊上大多数由恶意审批问题引起的盗窃不同，Solana上的大多数网络钓鱼签名都涉及发起直接转账。尽管索拉纳支持交易模拟，但我们也看到了利用反模拟和虚假模拟结果来迷惑用户并增加恶意签名可能性的方法…

正如你所看到的，钱包流失者的现象正在不断扩大，区块链就像一片黑暗的森林。只需一个签名确认，你就可能失去一切，因为这些骗子在每一步都在不断完善联系和欺骗受害者的方法。

你必须保持警惕，确保自己不会成为下一个受害者。”

生成的图像：中途