佳佳币资讯站多签协议Squad揭露Solana生态中的用户地址被盗用事件
近期,Solana生态的多签协议Squad揭露了一起针对用户地址的盗用攻击。据悉,攻击者通过公开的链上公钥,自动建立了以现有Squad用户为成员的新多签账户。截至目前,尚未有实际资金损失的消息传出。Squad团队表示,在发布警告横幅和通知后,将引入白名单功能来加强安全防护。
攻击手段及风险分析
据透露,攻击者使用伪造的公钥生成假地址,这些地址的首尾字符与真实的多签地址相同,从而在界面上伪装成正常账户。Squad强调,这次事件并非协议漏洞,而是一种界面层面的社会工程学攻击。尽管攻击者无法直接访问用户资金或修改现有多签账户,但他们可能诱导用户误将伪造账户视为真实账户,进而进行资金转移或签署未经授权的交易。
安全建议及应对措施
Squad建议用户忽略由非团队直接创建或添加的多签账户,并强调核对完整地址的重要性,而不仅仅是首尾部分字符。团队表示,将在两小时内发布相关警告横幅和通知,并在数日内上线白名单功能,以进一步提高安全性。