Un recente caso di sicurezza ha riacceso le preoccupazioni all’interno dell’ecosistema Solana, dopo che un utente ha perso oltre 3 milioni di dollari<\/strong> in un sofisticato attacco di phishing. Questa violazione ha messo in luce un rischio poco conosciuto<\/strong> nella struttura degli account di Solana, dimostrando come gli attaccanti possano alterare i permessi del wallet senza mostrare alcuna modifica visibile durante la firma.<\/p>\n SlowMist ha riportato che l’attaccante ha ottenuto il controllo del wallet modificando il permesso di Proprietario attraverso una richiesta di firma ingannevole.<\/p>\n<\/blockquote>\n La transazione non ha mostrato movimenti di saldo, riducendo cos\u00ec i sospetti. Inoltre, molti utenti di Solana presumono che la propriet\u00e0 del loro account funzioni come gli EOA di Ethereum<\/em>, e quindi non si aspettano che la propriet\u00e0 cambi con una sola firma. Questa incomprensione crea opportunit\u00e0 per gli attaccanti, che progettano transazioni che appaiono innocue mentre eseguono operazioni ad alto rischio.<\/p>\n Gli esperti notano anche che Solana utilizza diversi tipi di account, inclusi account normali e PDA<\/strong>. Gli account token operano secondo regole imposte dal loro programma token. Queste strutture migliorano l’efficienza, ma introducono anche pi\u00f9 aree vulnerabili per gli attaccanti.<\/p>\n Significativamente, il recente caso ha coinvolto diversi strati di manipolazione dei permessi, consentendo all’attaccante di instradare fondi attraverso pi\u00f9 piattaforme e indirizzi. Gli investigatori di MistTrack hanno tracciato i movimenti dell’attaccante, scoprendo rapide rotazioni di fondi su pi\u00f9 piattaforme.<\/p>\n Il percorso includeva cicli cross-chain, depositi su exchange centralizzati (CEX) e riutilizzo di asset DeFi.<\/p>\n<\/blockquote>\n Inoltre, due importanti hub di wallet hanno gestito la maggior parte dei trasferimenti, mostrando un modello gi\u00e0 osservato in altri schemi di riciclaggio avanzati. La vittima aveva anche altri 2 milioni di dollari<\/strong> bloccati in piattaforme DeFi. I team di protocollo coinvolti hanno aiutato a recuperare quegli asset, dimostrando l’importanza di una segnalazione tempestiva.<\/p>\n Le aziende di sicurezza enfatizzano la necessit\u00e0 di cautela: gli utenti dovrebbero verificare gli URL<\/strong>, confermare i dettagli delle transazioni e evitare di interagire con link sconosciuti<\/strong>. Inoltre, \u00e8 consigliabile mantenere wallet separati per attivit\u00e0 ad alto rischio e conservare asset di valore offline.<\/p>\n Infine, \u00e8 fondamentale evitare approvazioni illimitate<\/strong> e rivedere attentamente ogni richiesta di permesso.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco di Phishing nell’Ecosistema Solana Un recente caso di sicurezza ha riacceso le preoccupazioni all’interno dell’ecosistema Solana, dopo che un utente ha perso oltre 3 milioni di dollari in un sofisticato attacco di phishing. Questa violazione ha messo in luce un rischio poco conosciuto nella struttura degli account di Solana, dimostrando come gli attaccanti possano alterare i permessi del wallet senza mostrare alcuna modifica visibile durante la firma. SlowMist ha riportato che l’attaccante ha ottenuto il controllo del wallet modificando il permesso di Proprietario attraverso una richiesta di firma ingannevole. La transazione non ha mostrato movimenti di saldo, riducendo cos\u00ec<\/p>\n","protected":false},"author":3,"featured_media":11785,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[762,12,13,65,8855,2732,115],"class_list":["post-11786","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cex","tag-defi","tag-ethereum","tag-hack","tag-misttrack","tag-slowmist","tag-solana"],"yoast_description":"Un utente ha perso oltre 3 milioni di dollari in un attacco di phishing sofisticato mirato ai wallet di Solana, evidenziando le vulnerabilit\u00e0 di sicurezza nei permessi dei wallet. Gli esperti avvertono dei rischi nascosti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11786"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11786\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11785"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Struttura degli Account e Vulnerabilit\u00e0<\/h2>\n
\n
Raccomandazioni di Sicurezza<\/h2>\n