SlowMist: Alerta sobre ataques de manipulación de permisos de Owner en billeteras de Solana

Según ChainCatcher, el equipo de seguridad de SlowMist ha emitido una alerta de seguridad sobre un caso reciente: un usuario fue víctima de un ataque de phishing, en el que los permisos de Owner de su cuenta fueron transferidos. El usuario intentó revocar la autorización, pero no pudo completarlo. Ya se han robado activos por un valor superior a 3 millones de dólares, y otros activos por un valor aproximado de 2 millones de dólares permanecían en protocolos DeFi pero no podían ser transferidos. Actualmente, estos activos valorados en unos 2 millones de dólares han sido rescatados con la ayuda de los protocolos DeFi correspondientes.

Este ataque no es un caso tradicional de “autorización robada”, sino que el permiso central (permiso de Owner) fue reemplazado por el atacante, lo que provocó que la víctima no pudiera transferir fondos, revocar autorizaciones ni operar con activos DeFi; los fondos “aparecían como normales”, pero ya no estaban bajo su control. El atacante utilizó dos escenarios contraintuitivos para engañar al usuario y hacerle clic: 1. Normalmente, al firmar una transacción, la wallet simula el resultado de la ejecución y, si hay cambios en los fondos, estos se muestran en la interfaz; sin embargo, la transacción cuidadosamente diseñada por el atacante no mostraba cambios en los fondos; 2. Tradicionalmente, una cuenta EOA de Ethereum está controlada por una clave privada, por lo que no es evidente que en Solana existe la posibilidad de modificar la propiedad de la cuenta. SlowMist recuerda a los usuarios que, al autorizar y firmar, deben estar atentos y confirmar si hay operaciones ocultas de alto riesgo, como la modificación del Owner.