Solana Phishing Saldırısı Sahip İzni Değiştiriyor: 3 Milyon Dolar’dan Fazla Çalındı, 2 Milyon Dolar Kurtarıldı – SlowMist Güvenlik Uyarısı

SlowMist Güvenlik Ekibi, hedefli bir phishing saldırısının ardından, mağdurun Sahip iznini değiştirerek transferleri ve iptalleri etkili bir şekilde donduran bir güvenlik uyarısı yayınladı. Saldırgan, 3 milyondan fazla dolar değerinde varlığı boşalttı; ancak bir DeFi protokolü pozisyonunda tutulan yaklaşık 2 milyon dolar, protokol yardımıyla sonradan geri alındı.

İhlali mümkün kılan iki sezgiye aykırı taktik şuydu: Cüzdanın imza isteminde fon değişikliği görünmüyordu, bu da hırsızlığı gizliyordu; çapraz zincir detayları ise sahipliğin değiştirilebileceğini ima ediyordu – ki bu, birçok kullanıcının gözden kaçırdığı bir unsur. Uyarı, imzaları onaylarken dikkatli olunmasını vurguluyor.

Okuyucular, Sahip erişimi gibi yüksek riskli izinleri değiştiren gizli işlemleri dikkatle incelemeli ve imzalamadan önce onay kapsamını doğrulamalı. Donanım cüzdanları, çoklu imza kurulumları ve sürekli güvenlik izlemesini etkinleştirerek phishing ve yetkisiz erişim risklerini azaltmayı düşünün.

Tetikte kalın ve kimlik bilgisi hırsızlığı ile izin istismarına karşı savunmanızı güçlendirmek için SlowMist’in devam eden kripto güvenliği uyarılarını takip edin.