Добавить в корзинуПозвонить
Найти в Дзене
Aifory Pro
127 подписчиков

Эксперты SlowMist: в Solana появилась новая схема кражи кошельков — уже похищено свыше $3 млн

1
1 мин
Специалисты по кибербезопасности из SlowMist предупредили владельцев Solana о новой волне атак, которая позволяет злоумышленникам незаметно переписать владельца кошелька и получить полный контроль над активами. На сегодняшний день жертвы уже потеряли более $3 млн. Как работает атака: одна подпись — и кошелёк больше не ваш По данным аналитиков, пострадавший пользователь перешёл по фишинговой ссылке на поддельный сайт и подписал «безопасную транзакцию», которая визуально выглядела как обычный запрос:
– подключить кошелёк,
– забрать аирдроп,
– получить награду. Симуляция показывала нулевые изменения баланса, что обычно воспринимается как признак безопасности. Но внутри скрывалась команда assign, которая меняла ключевое поле — владельца аккаунта. В Solana каждый адрес — это не просто набор символов, а полноценный аккаунт с возможностью смены владельца при определённых транзакциях. После подписи злоумышленник становился полноправным хозяином кошелька, получая прямой доступ ко всем сред
Оглавление

Специалисты по кибербезопасности из SlowMist предупредили владельцев Solana о новой волне атак, которая позволяет злоумышленникам незаметно переписать владельца кошелька и получить полный контроль над активами. На сегодняшний день жертвы уже потеряли более $3 млн.

Как работает атака: одна подпись — и кошелёк больше не ваш

По данным аналитиков, пострадавший пользователь перешёл по фишинговой ссылке на поддельный сайт и подписал «безопасную транзакцию», которая визуально выглядела как обычный запрос:

– подключить кошелёк,

– забрать аирдроп,

– получить награду.

Симуляция показывала нулевые изменения баланса, что обычно воспринимается как признак безопасности. Но внутри скрывалась команда assign, которая меняла ключевое поле — владельца аккаунта. В Solana каждый адрес — это не просто набор символов, а полноценный аккаунт с возможностью смены владельца при определённых транзакциях.

После подписи злоумышленник становился полноправным хозяином кошелька, получая прямой доступ ко всем средствам.

Как отметили в SlowMist:

«Вы думаете, что просто подключаете кошелёк к сайту, а на самом деле отдаёте его полностью. Кошелёк даже не предупредит — всё происходит “незаметно и легитимно”».

Атака пришла из Tron — и теперь распространяется на Solana

Эта схема не нова: массовые кражи по аналогичному механизму уже происходили в сети Tron. Там у каждого аккаунта есть параметр Active Permission — при фишинговой подписи хакеры меняли его на свой адрес и получали доступ к TRX, USDT и всем токенам TRC-20.

Такие атаки стали массовыми с 2022 по 2023 год и привели к потерям сотен миллионов долларов.

Теперь этот подход адаптировали под архитектуру Solana, и эксперты считают его новой серьёзной угрозой для владельцев кошельков.

Как защититься

SlowMist рекомендует:

  • Хранить крупные суммы только в холодных кошельках.
  • Для повседневных операций использовать отдельный «горячий» кошелёк с небольшим балансом.
  • Всегда проверять транзакции через расширенный симулятор, даже если отображается «0 изменений».
  • Никогда не подписывать запросы с незнакомых или подозрительных сайтов.

Обменять криптовалюту на наличные прямо сейчас в Aifory Pro

Узнать о крипте еще больше