Laut den Daten von Krypto-Analysten hat das Opfer eines Hackerangriffs auf einen Phishing-Link zu einer gefälschten Website geklickt und eine Transaktion genehmigt. In dem Popup-Fenster der Solana-Kryptowallet könnte etwas Gewöhnliches geschrieben worden sein: „Wallet verbinden“, „Airdrop abholen“ oder „Belohnung erhalten“, und die Simulation zeigte keine Veränderungen im Saldo, weshalb das Opfer ruhig „unterzeichnen“ wählte, vermuteten die Experten.
In Solana ist jede Adresse nicht nur eine Zeichenkette wie bei Bitcoin oder Ethereum, sondern ein vollständiges Konto mit einem separaten Feld „Besitzer“. Bei der Unterzeichnung der Transaktion wurde der Befehl „assign“ aktiviert, der dieses Feld unbemerkt auf die Adresse des Angreifers umschrieb, woraufhin der Hacker der rechtmäßige Besitzer des Kontos wurde.
„Sie dachten, Sie hätten einfach Ihre Krypto-Wallet mit der Website verbunden, aber in Wirklichkeit haben Sie all Ihr Geld einem unbekannten Menschen geschenkt, und Ihre Wallet hat das nicht einmal bemerkt“, kommentierten die Spezialisten von SlowMist.
Experten haben hinzugefügt, dass erstmals solche Phishing-Angriffe auf Besitzer von Krypto-Wallets im Tron-Netzwerk festgestellt wurden. In Tron ist jedes Konto standardmäßig ein Multisignaturkonto und hat ein Feld „Aktive Berechtigung“, in dem der Besitzer angegeben ist. Der Angreifer sendet dem Opfer eine gefälschte Transaktion, zum Beispiel „Verbindung bestätigen“ oder „Belohnung aktivieren“. Bei der Unterzeichnung ändert diese Transaktion unbemerkt die „Aktive Berechtigung“ und setzt die Adresse des Hackers als einzigen Besitzer. Danach erhält der Angreifer die volle Kontrolle über das Konto und kann TRX, USDT, TRON und alle TRC-20-Token ohne zusätzliche Unterschriften überweisen.
Diese Methode wurde ab 2022–2023 in Tron weit verbreitet und führte zu Verlusten in Höhe von Hunderten Millionen Dollar. Jetzt ist der Hacker-Trick „eine Unterschrift = gesamte Wallet“ nach Solana übergegangen und stellt eine neue Bedrohung dar, warnen die Spezialisten von SlowMist. Um die Vermögenswerte auf Solana vor Angriffen zur Änderung des Konto-Besitzers zu schützen, empfehlen die Spezialisten von SlowMist, größere Beträge nur in kalten Wallets zu halten, für alltägliche Transaktionen ein separates „hot“ Wallet mit minimal notwendigen Mitteln zu verwenden, vor jeder Unterschrift die Transaktion im erweiterten Simulator zu überprüfen und niemals Anfragen von unbekannten Websites zu unterschreiben.
Am Vortag berichteten Sicherheitsingenieure von Ledger Donjon über eine Hardware-Sicherheitsanfälligkeit von MediaTek-Chips, die in Krypto-orientierten Smartphones von Solana Mobile installiert sind, die es Angreifern ermöglichen, die volle Kontrolle über das Mobilgerät und die digitalen Vermögenswerte des Besitzers zu übernehmen.
#SOL #SOLReview #Solana #CryptoMarketAnalysis
