一家网络安全公司的新数据显示，最近针对智能合约平台Solana (SOL)的网络钓鱼骗局已经窃取了超过400万美元的加密资产。

　　在一篇新的博客文章中，安全公司Scam Sniffer表示，仅在过去的一个月里，不良行为者通过使用各种网络钓鱼方法，从索拉纳区块链上约4000名受害者那里窃取了价值417万美元的数字资产。

　　“当一个受害者向SlowMist创始人evilcos报告空投钓鱼事件时，Scam Sniffer第一次意识到他们。受害者是ZERO代币的持有者，他打开了一个与空投的NFT(不可替代代币)链接的网络钓鱼网站，在签署恶意交易后导致资产被盗……

　　目标用户(ZERO令牌持有者)被空投给网络钓鱼nft。好奇心驱使用户打开钓鱼网站，即使面对提示模拟失败的消息，他们也确认了交易。然而，交易的细节是隐藏的，签署它导致了资产被盗。”

　　据诈骗嗅探称，最初的黑客共窃取了价值214万美元的表情币Bonk (Bonk)、ANALOS和Analysoor (ZERO)等。

　　第二次攻击包括价值约202万美元的ANALOS、BONK和另一个表情包资产——傻龙(Silly)，以及分散的无线电话网络Helium Mobile。

　　这家网络安全公司继续指出，针对SOL的黑客攻击只能通过直接交易/签名确认发起，而且骗子正在不断改进他们的方法。

　　“与以太坊上大多数由于恶意批准问题而导致的盗窃不同，索拉纳上的大多数网络钓鱼签名涉及启动直接转账。虽然Solana支持事务模拟，但我们也看到了利用反模拟和虚假模拟结果来混淆用户并增加恶意签名可能性的方法……

　　如你所见，掏空钱包的现象在不断扩大，区块链就像一片黑暗的森林。只要一个签名/确认/确认，你就可能失去一切，因为这些骗子在每一步都在不断完善他们联系和欺骗受害者的方法。

　　你必须保持警惕，确保自己不会成为下一个受害者。”