CoinFubi

一股危险的 Solana 签名钓鱼攻击新浪潮已经出现，引发了OKX和Phantom等主流钱包提供商的紧急安全警报。2026年1月7日，OKX Wallet正式警告用户，称一种复杂的技术会诱导投资者签署看似无害但实际会导致资产全部损失的交易。

该攻击之所以特别具有欺骗性，是因为在钱包的模拟预览中并不总是显示代币的可见转移。相反，它重新配置账户的底层权限，实质上将所有权交给攻击者。

与种子短语被盗不同，这种 Solana 签名钓鱼方法利用 Solana 的 Owner 权限字段。攻击者诱导用户前往常被伪装成“免费空投”、“质押奖励”或“铸造白名单”等的网站，并提示他们签署一笔交易。

当用户审查交易时，大多数钱包会对结果进行仿真。因为在这一刻并没有对 SOL 或代币进行转移，仿真显示“余额无变化”，让用户感到安全。

该交易包含一条隐藏指令，将改变账户的所有者。如果你点击确认，黑客将成为你的数字金库的所有者。即使你仍然拥有恢复短语，攻击者也能取得完全控制并清空你的余额。

OKX Wallet 已经更新其产品端，以加强对这些特定恶意指令的检测与提示。该公司还指出 Phantom Wallet 已实现了类似的风险标记，以标注这些交互。然而，OKX 警告称，许多其他主流钱包尚未更新其安全协议来捕捉这种具体技巧。为防止跨生态系统危机，OKX 已向其他数字金库团队发送安全提醒邮件，并提供技术支持，帮助他们提升检测能力。

区块链安全公司 SlowMist 指出，这种“所有权修改”攻击对来自以太坊生态的用户而言，是最不直观的攻击之一。尽管以太坊账户由私钥严格控制，Solana 的模块化设计允许授权委托，这一特性如今正被武器化利用。专家估计，2025年上半年 Solana 生态系统因钓鱼造成的损失约为9000万美元；如果各数字金库提供商不解决这一问题，这种新的“签名驱动”方法在 2026 年可能将这些数字推得更高。

Solana 的速度与灵活性是其优势，但也是骗子正在利用的地方。这不是一个漏洞；这是对人类习惯的利用，用户被训练去期待余额变动而忽视所有权转移。如果钱包没有明确警告您正在分配所有者权限，您可能会陷入盲区操作。