Solanaウォレットで高度なフィッシング詐欺が発生：オーナー権限が盗まれ、300万ドルが瞬時にコントロール不能に

【チェーン記事】最近、とてもショッキングな事例を目にしました。

あるユーザーが自分のSolanaウォレットの様子がおかしいことに気付きました――承認履歴が妙で、解除しようとしてもできません。さらに恐ろしいことに、オンチェーンデータを調べてみると、アカウントのOwner権限が「GKJBEL」で始まる見知らぬアドレスにすでに移されていました。

その結果はどうなったのでしょうか？300万米ドル以上の資産がそのまま持ち去られてしまいました。さらに約200万米ドルがDeFiプロトコルにロックされていて、一切動かせません。幸い、後に関係するプラットフォームが手を貸してくれて、この部分の資金は取り戻すことができました。

被害者は自分で送金して権限をテストしようとしましたが、すべての操作が失敗しました。この手口は、TRONエコシステムでよく見られる「悪意のあるマルチシグ」攻撃とほぼ同じです。

ポイントはここです：これは普通の「承認が盗まれる」ケースではありません。攻撃者は直接コア権限――Owner権限をすり替えたのです。つまり、あなたはウォレット内の資産を見ることはできますが、まったく操作できません。送金したい？無理です。承認を解除したい？できません。DeFi内のトークンを動かしたい？絶対に無理です。

資金はこのようにして完全にロックされ、あなたはただ見ているしかできません。