Một vụ việc bảo mật gần đây khiến cộng đồng Solana lo ngại khi một người dùng bị mất hơn 3 triệu USD do phishing tinh vi. Sự cố phơi bày rủi ro trong cấu trúc tài khoản Solana, nơi kẻ tấn công có thể thay đổi quyền Owner mà không tạo ra giao dịch chuyển tiền, khiến nạn nhân khó phát hiện. Nhiều người dùng nhầm lẫn rằng quyền sở hữu hoạt động giống Ethereum, nên không nghĩ rằng một chữ ký có thể thay đổi toàn bộ quyền ví.
Theo SlowMist và MistTrack, kẻ tấn công đã thao túng nhiều lớp quyền, sau đó xoay vòng tài sản qua cross-chain, CEX và các nền tảng DeFi, cho thấy kỹ thuật rửa tiền ngày càng tinh vi. Nạn nhân còn có 2 triệu USD bị khóa trong DeFi và đã được hỗ trợ thu hồi nhờ báo cáo kịp thời.
Chuyên gia khuyến nghị người dùng kiểm tra kỹ URL, chi tiết giao dịch, tránh liên kết lạ, dùng ví riêng cho hoạt động rủi ro, hạn chế cấp quyền không giới hạn và xem xét kỹ mọi yêu cầu ký.
🚨Beware of Solana #Phishing Attacks: Wallet Owner Permissions Can Be Altered
1️⃣Recently, we assisted a victim of a phishing attack that resulted in the unauthorized transfer of his account’s Owner permission. This is similar to the “malicious multisig” –style attack commonly… pic.twitter.com/7yO1uAJT5a
— SlowMist (@SlowMist_Team) December 4, 2025
