如何在注册前识别 Solana 签名式网络钓鱼攻击

一波危险的新一轮 Solana 签名钓鱼攻击已经出现，促使主要钱包提供商 OKX 和 Phantom 发布了紧急安全警报。2026 年 1 月 7 日，OKX钱包正式发出警告用户们注意一种复杂的技术，该技术诱骗投资者签署看似无害但会导致资产全部损失的交易。

来源：X（原推特）

这种攻击尤其具有欺骗性，因为它并非总能在钱包的模拟预览中显示明显的代币转移。相反，它会重新配置账户的底层权限，实际上是将“密钥”拱手让给了攻击者。

“静默”账户盗用：骗局运作原理

与要求提供助记词的传统诈骗不同，这种 Solana 签名式网络钓鱼方法利用了 Solana 独特的“所有者”权限字段。

诱饵：攻击者引诱用户访问一个网站，该网站通常伪装成“免费空投”、“质押奖励”或“铸币白名单”，并提示他们签署交易。

欺骗手段：当用户查看交易记录时，大多数钱包会模拟交易结果。由于当时并没有SOL或其他代币被转移，模拟结果会显示“余额无变化”，从而让用户感到安全。

运作原理：您可以将其想象成“特洛伊木马”签名。交易中包含一条隐藏指令，会改变您账户的“所有者”。如果您点击确认，黑客将成为您数字保险库的所有者。

结果：即使你还保留着助记词，也无济于事。攻击者现在完全控制了你的账户，可以随时清空你的余额。你实际上变成了自己数字保险库里的幽灵。你可以看到你的钱，但却无法动用它。

钱包提供商加强防御

OKX钱包该公司已对其产品进行更新，以加强对这些特定恶意指令的检测和提示。该公司还指出，Phantom Wallet 也已实施类似的风险标记来识别这些交互行为。

然而，OKX警告称，许多其他主流钱包尚未更新其安全协议以应对这种特定攻击手段。为防止跨生态系统危机，OKX已向其他数字金库团队发送安全提醒邮件，并提供技术支持以帮助他们实施更完善的检测措施。

行业反应和生态系统风险

区块链安全公司 SlowMist 此前指出，这种“所有权修改”攻击对于来自以太坊生态系统的用户来说是最违反直觉的攻击之一。以太坊账户Solana 的模块化设计允许委托权限，而其严格受私钥控制，这一特性现在正被武器化。

专家估计，仅在 2025 年上半年，Solana 生态系统中因网络钓鱼造成的损失就达到了约 9000 万美元，如果所有数字保险库提供商不采取措施，这种新的“基于签名”的方法可能会使这些数字在 2026 年进一步增加。

结论

Solana 的优势在于其速度和灵活性，但正是这种灵活性如今成了诈骗分子攻击的目标。这并非 Solana 的“漏洞”，而是对用户习惯的利用。大多数用户已经习惯于查看钱包弹窗中的“余额变动”信息。黑客通过伪造看似余额零变动的交易，窃取所有权，从而找到了一个巨大的安全盲点。如果你的数字保险库没有明确提示你“正在分配所有权权限”，那么你就如同盲人摸象。