CoinFubi

一项新的 Solana 签名钓鱼攻击正在窃取钱包，但没有可见的代币转移。2026年1月7日，OKX Wallet 公开确认这一威胁的出现，称其为迄今在 Solana 生态系统中所见最具欺骗性的钓鱼手段之一。Phantom Wallet 及其他提供商随后也承认了类似风险，因为攻击者正在利用 Solana 账户架构中一个鲜为人知但强大的特性。行业研究人员的监测表明，该攻击标志着加密货币欺诈战术向以权威为基础的利用转变。

安全研究人员将此描述为“静默账户接管”而非传统意义上的盗窃。攻击的核心是 Solana 的 Owner 权限字段，这一设计特性允许对账户进行灵活控制，适用于委托程序、自动化交易或智能合约交互。然而，攻击者正利用这一机制，要求更改账户拥有者的权限，而不是转移代币。一旦获批，对账户的控制就会被实际转移给攻击者，原始钱包持有者可以看到自己的资产，但无法移动它们。

从此时起，原始钱包持有者将不再拥有权限，即使他们仍然掌握私钥或恢复短语。OKX 与 Phantom 的安全团队在大多数已报道案例背后描述了一条一致的模式：攻击者引诱用户访问恶意网站，促使他们连接钱包并签署交易，并呈现一个交易预览，显示并无即时余额变化。交易中隐藏的指令会改变账户拥有者，允许攻击者随时提取资金。钱包交易模拟旨在显示代币转移，而非权限修改，给用户带来一个危险的盲点。

这导致受害者只有在无法再移动资金时才意识到问题。OKX Wallet 和 Phantom Wallet 已开始部署防护措施和风险指示，帮助用户识别交易是否可能改变账户所有权。业内观察人士警告，尽管 Solana 的灵活权限模型功能强大，但也创造了新的攻击面，需要更好的用户教育和钱包防护。Solana 生态系统的相关方强调，用户在签名请求上应与转账同等谨慎，并通过官方渠道核实请求。