慢霧：一起Solana釣魚攻擊通過篡改受害者錢包Owner權限盜取300萬美元資產

慢霧在官方微信公眾號中披露，近期慢霧接到一位用戶的求助，該用戶稱其在當日遭遇釣魚攻擊。該用戶發現其Solana錢包中存在異常授權記錄，試圖撤銷授權卻無法完成，並提供了受影響的錢包地址。通過鏈上分析發現，該用戶的賬戶Owner權限已被轉移至以“GKJBEL”開頭的地址。此外，該用戶已有價值超過300萬美金的資產被盜，另有價值約200萬美金的資產存於DeFi協議中且無法轉移（目前這部分價值約200萬美金的資產已在相關DeFi平台的協助下成功援救）。

受害者曾嘗試從該賬戶向自身地址發起轉賬以驗證權限，但所有交易均失敗。這一情況與TRON生態中頻繁出現的“惡意多簽”攻擊具有高度相似性。換言之，這起攻擊並非傳統意義上的“授權被盜”，而是核心權限（Owner權限）被攻擊者替換，導致受害者即便想轉賬、撤銷授權或操作DeFi資產，也毫無辦法。資金雖“看得見”，但已無法控制。