Tìm kiếm
Một vụ việc bảo mật gần đây khiến cộng đồng Solana lo ngại khi một người dùng bị mất hơn 3 triệu USD do phishing tinh vi. Sự cố phơi bày rủi ro trong cấu trúc tài khoản Solana, nơi kẻ tấn công có thể thay đổi quyền Owner mà không tạo ra giao dịch chuyển tiền, khiến nạn nhân khó phát hiện. Nhiều người dùng nhầm lẫn rằng quyền sở hữu hoạt động giống Ethereum, nên không nghĩ rằng một chữ ký có thể thay đổi toàn bộ quyền ví.
Theo SlowMist và MistTrack, kẻ tấn công đã thao túng nhiều lớp quyền, sau đó xoay vòng tài sản qua cross-chain, CEX và các nền tảng DeFi, cho thấy kỹ thuật rửa tiền ngày càng tinh vi. Nạn nhân còn có 2 triệu USD bị khóa trong DeFi và đã được hỗ trợ thu hồi nhờ báo cáo kịp thời.
Chuyên gia khuyến nghị người dùng kiểm tra kỹ URL, chi tiết giao dịch, tránh liên kết lạ, dùng ví riêng cho hoạt động rủi ro, hạn chế cấp quyền không giới hạn và xem xét kỹ mọi yêu cầu ký.
🚨Beware of Solana #Phishing Attacks: Wallet Owner Permissions Can Be Altered
1️⃣Recently, we assisted a victim of a phishing attack that resulted in the unauthorized transfer of his account’s Owner permission. This is similar to the “malicious multisig” –style attack commonly… pic.twitter.com/7yO1uAJT5a
— SlowMist (@SlowMist_Team) December 4, 2025
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- hack
