Ein aktueller Bericht von SlowMist hat einen schwerwiegenden Phishing-Vorfall aufgedeckt, der einen Solana-Brieftaschenbenutzer betrifft, der die Kontrolle über sein Konto verloren hat und erhebliche finanzielle Verluste erlitten hat.
Das Opfer wandte sich um Hilfe, nachdem es verdächtige Autorisierungsaktivitäten in seiner Brieftasche bemerkt hatte. Versuche, diese Berechtigungen manuell zu widerrufen, schlugen fehl, was eine tiefere Untersuchung erforderte. Die Blockchain-Analyse bestätigte später, dass der Angreifer die **Besitzerberechtigungen** der Brieftasche an eine andere Adresse übertragen hatte, die mit **“GKJBEL”** begann - was effektiv die vollständige Kontrolle über das Konto übernahm.
Wegen dieser nicht autorisierten Berechtigungsänderung wurden mehr als **3 Millionen Dollar an Vermögenswerten** aus der Wallet des Opfers abgezogen. Zusätzliche **2 Millionen Dollar** an Vermögenswerten blieben in einem DeFi-Protokoll gesperrt: für das Opfer sichtbar, aber völlig unzugänglich.
Glücklicherweise konnte mit der Zusammenarbeit der beteiligten DeFi-Plattform der verbleibende **2 Millionen Dollar erfolgreich gesichert und wiederhergestellt** werden, um weitere Verluste zu verhindern.
Das Opfer versuchte, seine eigenen Berechtigungen zu testen, indem es Überweisungen an eine andere Wallet, die ihm gehörte, initiierte, aber jede Transaktion schlug fehl. Dieser Angriff spiegelt eng die **„böswilligen Multi-Signatur“-**Ausnutzungen wider, die im $TRON-Ökosystem gesehen wurden – wo Angreifer die Kernkontoberechtigungen ersetzen, anstatt einfach Token-Genehmigungen auszunutzen.
Im Gegensatz zum Diebstahl standardmäßiger Genehmigungen gibt diese Methode dem Angreifer die volle administrative Kontrolle. Infolgedessen kann der Wallet-Besitzer nicht:
* Gelder überweisen
* widerrufe Genehmigungen
* entferne oder ändere böswillige Berechtigungen
* verwalte oder ziehe DeFi-Positionen zurück
Obwohl die Vermögenswerte on-chain sichtbar bleiben, ist das Opfer vollständig ausgeschlossen, sie zu verwenden.
Dieser Vorfall hebt die wachsende Raffinesse von Phishing-Angriffen hervor, die auf Web3-Wallets abzielen, und verstärkt die Notwendigkeit für Benutzer, Berechtigungen zu überprüfen, verdächtige Links zu vermeiden und regelmäßig die Kontobewegungen zu prüfen, um unbefugte Konten zu verhindern.
$TRON