Sebuah laporan terbaru dari SlowMist telah mengungkap insiden phishing serius yang melibatkan pengguna dompet Solana yang kehilangan kendali atas akun mereka dan mengalami kerugian finansial yang signifikan.
Korban menghubungi untuk meminta bantuan setelah menyadari aktivitas otorisasi mencurigakan di dompet mereka. Upaya untuk secara manual mencabut izin ini gagal, mendorong penyelidikan lebih dalam. Analisis blockchain kemudian mengonfirmasi bahwa penyerang telah mentransfer **izin pemilik** dompet ke alamat lain yang dimulai dengan **“GKJBEL”** — secara efektif mengambil alih kendali penuh atas akun tersebut.
Karena perubahan izin yang tidak sah ini, lebih dari **$3 juta dalam aset** telah diambil dari dompet korban. Aset tambahan senilai **$2 juta** tetap terkunci di dalam protokol DeFi: terlihat oleh korban, tetapi sepenuhnya tidak dapat diakses.
Untungnya, dengan kerjasama dari platform DeFi yang terlibat, sisa **$2 juta berhasil diamankan dan dipulihkan**, mencegah kerugian lebih lanjut.
Korban mencoba untuk menguji izin mereka sendiri dengan memulai transfer ke dompet lain yang mereka miliki, tetapi setiap transaksi gagal. Serangan ini sangat mirip dengan eksploitasi **“multi-tanda tangan jahat”** yang telah terlihat di seluruh ekosistem $TRON — di mana penyerang mengganti izin akun inti alih-alih sekadar menyalahgunakan persetujuan token.
Tidak seperti pencurian otorisasi standar, metode ini memberikan penyerang kontrol administratif penuh. Akibatnya, pemilik dompet tidak dapat:
* mentransfer dana
* mencabut otorisasi
* menghapus atau memodifikasi izin jahat
* mengelola atau menarik posisi DeFi
Meskipun aset tetap terlihat di rantai, korban sepenuhnya terkunci dari menggunakannya.
Insiden ini menyoroti semakin canggihnya serangan phishing yang menargetkan dompet Web3 dan memperkuat kebutuhan bagi pengguna untuk memverifikasi izin, menghindari tautan mencurigakan, dan secara rutin mengaudit aktivitas akun untuk mencegah akun yang tidak sah.
\u003cc-88/\u003e
$TRON
\u003ct-13/\u003e\u003ct-14/\u003e\u003ct-15/\u003e