Nowy raport z SlowMist ujawnił poważny przypadek oszustwa phishingowego dotyczący użytkownika portfela Solana, który stracił kontrolę nad swoim kontem i ponosił znaczne straty finansowe.
Ofiara skontaktowała się o pomoc po zauważeniu podejrzanych aktywności autoryzacyjnych w swojej portfelu. Próby ręcznego cofnięcia tych uprawnień nie powiodły się, co skłoniło do głębszej analizy. Analiza łańcucha bloków potwierdziła później, że atakujący przeniósł **uprawnienia właściciela** portfela na inny adres zaczynający się od **„GKJBEL”** — skutecznie przejmując pełną kontrolę nad kontem.
Z powodu nieautoryzowanego zmiany uprawnień, z portfela ofiary wyczerpano więcej niż **3 miliony dolarów w aktywach**. Dodatkowe **2 miliony dolarów** wartości aktywów pozostało zablokowane w protokole DeFi: widoczne dla ofiary, ale całkowicie niedostępne.
Na szczęście, dzięki współpracy z zaangażowanym protokołem DeFi, pozostałe **2 miliony dolarów zostały pomyślnie zabezpieczone i odzyskane**, co zapobiegło dalszym stratom.
Ofiara próbowała sprawdzić własne uprawnienia, inicjując przelewy na inny portfel, który posiadała, ale wszystkie transakcje się nie powiodły. Ten atak bardzo przypomina **„złośliwe multi-obsługowe podpisy”**, które zostały zaobserwowane w ekosystemie $TRON — gdzie atakujący zastępują podstawowe uprawnienia konta zamiast po prostu wykorzystywać zezwolenia na tokeny.
W przeciwieństwie do standardowego kradzieży uprawnień, ten sposób daje atakującemu pełną kontrolę administracyjną. W rezultacie właściciel portfela nie jest w stanie:
* przelać środków
* cofnij autoryzacje
* usuń lub zmodyfikuj złośliwe uprawnienia
* zarządzaj pozycjami DeFi lub je wycofaj
Nawet jeśli aktywa nadal są widoczne na łańcuchu, ofiara jest całkowicie wyłączona od ich używania.
Ten incydent podkreśla rosnącą zaawansowanie ataków phishingowych skierowanych przeciwko portfelom Web3 i podkreśla potrzebę, by użytkownicy weryfikowali uprawnienia, unikali podejrzanych linków i regularnie audytowali aktywność konta, aby zapobiec nieautoryzowanemu dostępowi do konta.
$TRON