Một báo cáo gần đây từ SlowMist đã tiết lộ một sự cố lừa đảo nghiêm trọng liên quan đến người dùng ví Solana, người đã mất quyền kiểm soát tài khoản của họ và chịu tổn thất tài chính đáng kể.
Nạn nhân đã tìm kiếm sự giúp đỡ sau khi nhận thấy hoạt động ủy quyền đáng ngờ trong ví của họ. Những nỗ lực để thu hồi các quyền này một cách thủ công đã thất bại, dẫn đến một cuộc điều tra sâu hơn. Phân tích chuỗi khối sau đó đã xác nhận rằng kẻ tấn công đã chuyển **quyền sở hữu ví** của ví sang một địa chỉ khác bắt đầu bằng **“GKJBEL”** - thực chất là nắm giữ toàn bộ quyền kiểm soát tài khoản.
Bởi vì sự thay đổi quyền hạn không được phép này, hơn **3 triệu đô la tài sản** đã bị rút từ ví của nạn nhân. Một lượng tài sản trị giá **2 triệu đô la** còn lại bị khóa trong một giao thức DeFi: có thể thấy được bởi nạn nhân, nhưng hoàn toàn không thể truy cập.
Thật may mắn, với sự hợp tác từ nền tảng DeFi liên quan, số tiền còn lại **2 triệu đô la đã được bảo vệ và phục hồi thành công**, ngăn chặn tổn thất thêm.
Nạn nhân đã cố gắng kiểm tra quyền hạn của chính họ bằng cách khởi xướng các giao dịch chuyển tiền đến ví khác mà họ sở hữu, nhưng mọi giao dịch đều thất bại. Cuộc tấn công này gần giống với các lỗ hổng **“chữ ký đa chữ ký độc hại”** đã được thấy trong hệ sinh thái $TRON — nơi mà các kẻ tấn công thay thế quyền hạn tài khoản cốt lõi thay vì chỉ đơn giản là lạm dụng sự chấp thuận token.
Khác với việc đánh cắp quyền hạn tiêu chuẩn, phương pháp này đem lại cho kẻ tấn công quyền kiểm soát quản trị hoàn toàn. Kết quả là, chủ ví không thể:
* chuyển tiền
* thu hồi quyền hạn
* loại bỏ hoặc sửa đổi quyền hạn độc hại
* quản lý hoặc rút các vị thế DeFi
Mặc dù tài sản vẫn có thể nhìn thấy trên chuỗi, nạn nhân hoàn toàn bị khóa không thể sử dụng chúng.
Sự cố này làm nổi bật sự tinh vi ngày càng tăng của các cuộc tấn công lừa đảo nhắm vào ví Web3 và củng cố nhu cầu người dùng xác minh quyền hạn, tránh các liên kết đáng ngờ và thường xuyên kiểm tra hoạt động tài khoản để ngăn chặn tài khoản không được phép.
$TRON