从EVM到Solana区块链:全面防范钓鱼骗局的实用指南

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

近期有用户在Solana链上因点击钓鱼链接损失数百万资产。与EVM链不同,Solana通过代币账户所有权转移、无需授权直接交易、批量代币转移等特性实现攻击,黑客可一键清空钱包。典型手法包括:1.诱导用户转移代币账户所有权;2.利用”approve”直接批准恶意交易;3.单笔交易批量转移多代币;4.通过Durable Nonce签名实施延迟攻击。建议用户使用硬件钱包二次验证,警惕异常交易,避免盲目批准。Solana新功能可能带来更多钓鱼风险,需保持警惕。

近期一位用户在社交媒体发文,详细讲述了自己在Solana链上遭遇钓鱼攻击的经历。这位不幸的用户在浏览Maneki项目推文时,不慎点击了评论区中钓鱼者发布的链接,随后进入一个伪装成正规项目的虚假网站。

令人惊讶的是,整个交互过程中网站并未要求进行任何代币授权操作,但黑客却成功窃取了价值数百万人民币的数字资产。当用户意识到情况不对,试图紧急转移钱包中的剩余资产时,却反复遭遇交易失败,最终眼睁睁看着资产被完全控制。

虽然具体细节尚不明确,但可以确定的是,用户失去了对Maneki代币账户的控制权。对于习惯使用EVM链的用户来说,这种”账户控制权”的概念可能会感到困惑。这正是Solana与EVM链在架构设计上的重要差异,如果继续套用EVM的使用习惯来操作Solana,很可能会面临意想不到的风险。

从EVM到Solana区块链:全面防范钓鱼骗局的实用指南

要在Solana生态中安全地进行交互,深入了解其特性和潜在风险至关重要。下面我们就来探讨Solana上几种与EVM链不同的攻击手法,帮助用户提高防范意识。

代币账户所有权转移攻击

文章开篇提到的案例正是这种攻击的典型代表。Solana钱包中每个代币都有独立的账户,就像银行账户中的人民币和美元账户一样相互独立。每个代币账户都有一个所有者属性,默认情况下这个所有者就是用户的钱包地址。

黑客通过诱导用户执行createSetAuthorityInstruction操作,可以改变代币账户的所有权。一旦得手,虽然代币仍显示在用户钱包中,但实际上已经无法转出。目前Phantom和 @Backpack_CN等主流钱包都会对这种高风险交易进行拦截和提示,除非用户执意确认,否则可以有效避免损失。

从EVM到Solana区块链:全面防范钓鱼骗局的实用指南

Solana特有的交易批准机制

在EVM链上,钓鱼合约需要先获得用户的代币授权才能转移资产。而Solana上的approve操作并非授权,而是直接批准交易。如果用户误以为这是授权环节而确认,钓鱼交易就会立即执行,几乎没有挽回的余地。

更危险的是,EVM上的授权通常只影响特定代币,而Solana的批准操作可能涉及多个代币的转移。结合Solana支持多笔交易打包的特性,可能导致更严重的资产损失。

批量代币转移风险

Solana允许在一笔交易中打包多个子交易,这个设计本意是提高效率,比如sol-incinerator服务就利用这个特性帮助用户批量处理小额代币。但黑客也利用这个功能,在一次交易确认中就能清空用户钱包中的所有资产。

从EVM到Solana区块链:全面防范钓鱼骗局的实用指南

Durable Nonce签名骗局

这种攻击手法与EVM上的permit签名类似,具有高度隐蔽性。用户在不知情的情况下签署交易后,不会立即看到资产变动,钓鱼者可以在任意时间将交易广播上链。更狡猾的是,黑客会先使用正常合约获取签名,之后升级合约加入恶意代码再执行交易,完全规避了交易模拟的检测。

安全防护建议

随着Solana推出Action和Blink等新功能,钓鱼攻击的手段也在不断演变。虽然交易模拟功能可以提供一定保护,但由于RPC节点不稳定等因素,不能完全依赖。

建议用户考虑使用Keystone等硬件钱包,它们不仅提供额外的确认环节,还能在软件钱包失效时通过硬件端解析交易内容,筑起最后一道防线。同时,保持清醒的头脑,仔细检查每笔交易细节,才是防范钓鱼攻击的根本之道。

从EVM到Solana区块链:全面防范钓鱼骗局的实用指南

区块链技术日新月异,安全威胁也随之进化。但只要我们保持警惕,不贪图不切实际的高收益,认真核实每笔交易,就能在享受技术创新便利的同时,有效保护自己的数字资产安全。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/14819.html

CHAINTT的头像CHAINTT
上一篇 2025年9月23日
下一篇 2025年9月23日

相关推荐

  • Web3游戏Nyan Heroes的GameFi成功秘籍:如何用Web2思维打造爆款链游

    Nyan Heroes 是一款由前 3A 游戏开发者打造的 Solana 生态 FPS 链游,凭借「猫猫机甲」特色玩法与 Play-to-Airdrop 机制,Pre-Alpha 阶段已吸引超 130 万注册用户,跻身 Epic 商店愿望清单前五。其通缩代币 NYAN 将于 5 月 21 日登陆 Bybit,33.5% 供应量用于社区激励,通过技能排名与参与度分层空投。项目以 Web2 游戏体验为核心,兼容 Web3 资产所有权,获 Solana 基金会、Magic Eden 及传统电竞平台支持,目标成为首款破圈 3A 级链游。

    2025年9月13日
    11500
  • Solana DeFi被低估的背后:如何破解高收益质押与借贷协议的生态内耗问题

    富兰克林邓普顿报告显示,Solana DeFi生态2024年增速达2446%(以太坊仅150%),市值收入比4.6倍显著低于以太坊的18.1倍,呈现价值洼地特征。其DEX交易量曾占全网53%,但MEME退潮后骤降90%,验证者7%-8%质押收益率吸走流动性导致借贷协议萎缩。关键转折点在于SIMD-0228提案拟削减80%通胀率并降低质押收益至1.41%,试图引导资金转向DeFi,但可能引发资本外流风险。Solana面临生态定位抉择:维持交易中心优势或转型全能金融协议,其未来取决于能否重构收益模型打破质押收益与DeFi发展的负向循环。

    2025年7月10日
    13500
  • Solana生态系统的崛起:从以太坊杀手到公链创新领导者

    Solana区块链研报摘要 Solana凭借历史证明(PoH)共识机制和DPoS混合架构,实现7万TPS高吞吐量与400毫秒出块速度,成为全球第四大DeFi生态。其技术优势包括:Turbine分片传输、Gulf Stream交易预处理、Tower BFT高效共识等创新方案,配合Rust语言开发环境和Anchor框架,构建起覆盖DeFi、NFT、GameFi、DePIN等多元赛道的繁荣生态。 核心数据:链上NFT销售总额突破60亿美元,TVL年增长91%至1.9亿美元,SOL市值达733亿美元。新兴领域布局包括Helium去中心化5G网络、Render分布式GPU计算及Saga Web3手机等硬件入口。尽管面临网络稳定性挑战和通胀代币模型风险,Solana在支付集成(Visa、Shopify)和RWA资产数字化方面的进展,持续巩固其作为高性能公链的领导地位。

    2025年9月3日
    21000
  • YZY代币崩盘后续:7500万美元蒸发,105名交易员各损失10万至100万美元

    Kanye West推出的YZY代币在Solana链上发行后市值一度超30亿美元,但数小时内暴跌逾90%,导致7万余名交易者中逾5万人亏损,总损失达2600万美元。仅0.015%的钱包(11个)获利超百万美元,而94%的代币初始供应由内部人士控制,高额手续费加剧了普通投资者损失。这一事件再次凸显MEME币市场高风险与极度不均衡的利润分配。

    2025年8月28日
    27500
  • Grayscale申请将3000万美元Chainlink信托基金转换为纽交所Arca质押型ETF

    灰度投资向美国SEC提交申请,拟将Chainlink信托转为ETF(代码GLNK),旨在通过传统市场为投资者提供合规的LINK价格敞口,同时降低托管风险。该2,870万美元基金若获批将在NYSE Arca上市,采用现金申购赎回模式,并可能通过第三方进行质押。此举是灰度扩大加密货币ETF覆盖范围的最新尝试。

    2025年9月8日
    14000

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险