0
神经日报 12月3日消息,慢雾在官方微信公众号中披露,近期慢雾接到一位用户的求助,该用户称其在当日遭遇钓鱼攻击。该用户发现其Solana钱包中存在异常授权记录,试图撤销授权却无法完成,并提供了受影响的钱包地址。通过链上分析发现,该用户的账户Owner权限已被转移至以&Ldquo;GKJBEL”开头的地址。此外,该用户已有价值超过300万美金的资产被盗,另有价值约200万美金的资产存于DeFi协议中且无法转移(目前这部分价值约200万美金的资产已在相关DeFi平台的协助下成功援救)。
受害者曾尝试从该账户向自身地址发起转账以验证权限,但所有交易均失败。这一情况与TRON生态中频繁出现的“恶意多签”攻击具有高度相似性。换言之,这起攻击并非传统意义上的“授权被盗”,而是核心权限(Owner权限)被攻击者替换,导致受害者即便想转账、撤销授权或操作DeFi资产,也毫无办法。资金虽“看得见”,但已无法控制。
0
0
0
0
1
