Keystone硬件钱包

近期有用户在Solana链上因点击钓鱼链接损失数百万资产。与EVM链不同，Solana通过代币账户所有权转移、无需授权直接交易、批量代币转移等特性实现攻击，黑客可一键清空钱包。典型手法包括：1.诱导用户转移代币账户所有权；2.利用”approve”直接批准恶意交易；3.单笔交易批量转移多代币；4.通过Durable Nonce签名实施延迟攻击。建议用户使用硬件钱包二次验证，警惕异常交易，避免盲目批准。Solana新功能可能带来更多钓鱼风险，需保持警惕。