Недавний отчет от SlowMist раскрыл серьезный инцидент с фишингом, связанный с пользователем кошелька Solana, который потерял контроль над своим аккаунтом и понес значительные финансовые убытки.
Жертва обратилась за помощью после того, как заметила подозрительную авторизацию в своем кошельке. Попытки вручную отменить эти разрешения не увенчались успехом, что привело к более глубокому расследованию. Анализ блокчейна позже подтвердил, что злоумышленник передал **права владельца кошелька** на другой адрес, начинающийся с **“GKJBEL”** — фактически взяв полный контроль над аккаунтом.
Из-за этого несанкционированного изменения разрешений более чем **$3 миллиона активов** было выведено из кошелька жертвы. Дополнительно оставшиеся активы на сумму **$2 миллиона** оказались заблокированными внутри DeFi-протокола: видимые жертве, но полностью недоступные.
К счастью, с сотрудничеством вовлеченной DeFi-платформы оставшиеся **$2 миллиона были успешно обеспечены и восстановлены**, предотвратив дальнейшие потери.
Жертва попыталась протестировать свои собственные разрешения, инициировав переводы на другой кошелек, которым она владела, но каждая транзакция провалилась. Эта атака тесно напоминает **“зловредные многостраничные”** эксплойты, которые были замечены в экосистеме $TRON — где злоумышленники заменяют основные разрешения аккаунта, а не просто злоупотребляют одобрениями токенов.
В отличие от стандартного кражи авторизации, этот метод дает злоумышленнику полный административный контроль. В результате владелец кошелька не может:
* переводить средства
* отозвать авторизации
* удалить или изменить злонамеренные разрешения
* управлять или выводить позиции DeFi
Хотя активы остаются видимыми в цепочке, жертва полностью исключена из их использования.
Этот инцидент подчеркивает растущую сложность фишинговых атак, нацеленных на кошельки Web3, и подтверждает необходимость пользователям проверять разрешения, избегать подозрительных ссылок и регулярно проверять активность аккаунта, чтобы предотвратить несанкционированный доступ к аккаунту.
$TRON