Solana 钱包攻击激增:诈骗手段需警惕
近日,Solana 网络上的钱包攻击事件再度引发关注。根据 Scam Sniffer 在 X 平台发布的警告,大多数攻击者通过使用第三方域名来绕过钱包黑名单,进而实施诈骗。这些攻击手法主要依赖于一些巧妙的技术手段,例如注册过期的去中心化应用(DApp)域名或利用跨站脚本攻击(XSS)漏洞,严重威胁用户资产的安全。
Scam Sniffer 强调,如果用户在使用 DApp 时突然弹出第二个窗口或出现重定向,要求在另一个窗口中连接钱包,则需要格外小心。此类行为通常是恶意攻击的迹象,攻击者通过这些手段伪装成合法的 DApp 页面,诱导用户在不安全的环境下进行资金转账或连接钱包,最终导致资产被盗取。
与此相关的事件还包括链上侦探 ZachXBT 于其 Telegram 频道发布的消息,透露了一宗大规模盗币案件。据报道,几小时前,一名用户在 Solana 网络上遭遇攻击,损失金额超过220万美元。被盗的资金包括多种 Meme 币,其中包括价值143万美元的 PNUT、40万美元的 ZEREBRO、以及13万美元的 ALCH 等。
这一事件再次引发了对 Solana 网络安全的广泛讨论。由于区块链技术的去中心化特点,用户的资产安全很大程度上依赖于自身的谨慎。专家建议,用户在连接钱包时一定要确认链接的真实性,避免随意点击不明来源的链接或弹窗。同时,建议使用一些安全工具,如钱包黑名单或防钓鱼软件,来提高防范能力。
随着加密货币市场的持续发展,尤其是在 Meme 币等热门项目的推动下,更多的诈骗行为也随之而来。用户必须时刻保持警惕,确保自己在参与区块链生态的过程中不成为黑客攻击的目标。
