En los últimos meses, surgió una creciente preocupación en la red Solana debido al aumento de actividades maliciosas conocidas como «drainers» de carteras, según informa la firma de seguridad blockchain Chainalysis. Esta red gradualmente se convirtió en un objetivo más atractivo para los ciberdelincuentes a medida que el precio de SOL, la criptomoneda nativa de Solana, experimentó un vertiginoso aumento del 400% en los últimos tres meses.
La investigación de la firma revela que una de las comunidades en línea más grandes dedicadas a estas actividades de «draining» cuenta con más de 6,000 miembros. Estos «drainers» son kits maliciosos diseñados para facilitar el robo cibernético, especialmente a través de estafas de phishing. Brian Carter, analista senior de inteligencia de Chainalysis, destaca la versatilidad de los kits más exitosos, los cuales pueden adaptarse para apuntar a diversos activos mediante distintos métodos.
🚨 SOLANA WALLET DRAINER
We have detected a new Solana wallet drainer kit being actively distributed. This is targeted at popular meme coins such as Bonk, Jupiter, Chonky, Galactic Geckos & dogwifhat.
Our browser extension is now proactively blocking these websites. 🫡 pic.twitter.com/59VVuUa2eI
— Wallet Guard (@wallet_guard) December 29, 2023
La investigación señaló una clara conexión con Rusia y una pequeña comunidad de desarrolladores que ofrecen estos kits, con gran parte de la documentación redactada en ruso. A pesar de que existe una comunidad grande enfocada en Solana, la mayoría de los kits no se limitan exclusivamente a esta red, siendo flexibles y capaces de atacar otros activos.
/2 These drainers are highly sophisticated and can deceive the simulations used by Solana wallets, leading users to unknowingly sign malicious transactions.https://t.co/I2kPQl7U3Z pic.twitter.com/QIbGfEVN4z
— Blockaid (@blockaid_) January 2, 2024
Recomendaciones de Chainalysis Para Prevenir Los Ataques
Como respuesta a esta creciente amenaza, se sugiere el uso de herramientas de seguridad como Wallet Guard, que recientemente implementó protecciones específicas contra los «drainers» de Solana. Además, se destaca que el phishing mediante enlaces maliciosos es un vector de ataque común, y los ciberdelincuentes a menudo explotan el miedo de los usuarios a perder oportunidades, enviando spam a comunidades de finanzas descentralizadas con enlaces a sitios web aparentemente legítimos pero fraudulentos.
La proliferación de los kits de drenado de Solana entró un notable auge desde diciembre del año pasado, cuando comenzaron a ofrecerse en grupos de chat privados de hackers y en la dark web por tan solo $250 al mes, según CertiK, otra firma de seguridad blockchain. Estos kits están diseñados para engañar a los usuarios mediante estafas de phishing, convenciéndolos de ingresar detalles de su billetera en sitios web falsos. En este contexto, donde la seguridad cobra mayor relevancia, es crucial que la comunidad de usuarios esté alerta y utilice medidas de protección adecuadas para resguardar sus activos digitales.
