Un raport recent de la SlowMist a relevat un incident serios de phishing implicând un utilizator de portofel Solana care a pierdut controlul asupra contului său și a suferit pierderi financiare semnificative.
Victima a cerut ajutor după ce a observat activitate de autorizare suspectă în portofelul său. Încercările de a revoca manual aceste permisiuni au eșuat, ceea ce a determinat o investigație mai profundă. Analiza blockchain-ului a confirmat ulterior că atacatorul a transferat **permisiunile de proprietar** ale portofelului la o altă adresă care începe cu **“GKJBEL”** — preluând efectiv controlul total asupra contului.
Datorită acestei schimbări neautorizate a permisiunilor, au fost scurse din portofelul victimei mai mult de **3 milioane de dolari în active**. În plus, încă **2 milioane de dolari** în active rămâneau blocate într-un protocol DeFi: vizibile pentru victimă, dar complet inaccesibile.
Fericit, datorită cooperării platformei DeFi implicate, cei **2 milioane de dolari rămași au fost siguranțați și recuperați cu succes**, prevenind astfel pierderi suplimentare.
Victima a încercat să-și testeze propriile permisiuni prin inițierea unor transferuri către o altă portofel pe care o deținea, dar toate tranzacțiile au eșuat. Acest atac imită în mod strâns exploatele de tip **„semnătură multiplă malignă”** care au apărut în ecosistemul $TRON — unde atacatorii înlocuiesc permisiunile de bază ale contului în loc să abuzeze doar de aprobările pentru tokenuri.
În contrast cu furtul standard de autorizații, această metodă oferă atacatorului control administrativ complet. Ca urmare, proprietarul portofelului nu poate:
* transfera fonduri
* revocă autorizațiile
* eliminați sau modificați permisiunile maligne
* gestionați sau retrageți pozițiile DeFi
Deși activele rămân vizibile pe lanț, victima este complet blocată în utilizarea lor.
Acest incident evidențiază creșterea complexității atacurilor de tip phishing care vizează portofelele Web3 și întărește necesitatea ca utilizatorii să verifice permisiunile, să evite linkurile suspecte și să auditeze periodic activitatea contului pentru a preveni accesul neautorizat la cont.
$TRON