PANewsは12月3日、SlowMistが公式WeChatアカウントで、フィッシング攻撃の標的になったと主張するユーザーから最近支援要請を受けたことを明らかにしたと報じた。ユーザーはSolanaウォレットに異常な認証記録を発見し、認証を取り消そうとしたができなかったため、影響を受けたウォレットアドレスを提供した。オンチェーン分析の結果、ユーザーのアカウント所有者権限が「GKJBEL」で始まるアドレスに移行されていたことが判明した。さらに、ユーザーは既に300万ドル以上の資産を失っており、さらに200万ドル相当の資産がDeFiプロトコルに保管されていたが、移転できなかった（この200万ドル相当の資産は、関連DeFiプラットフォームの支援により、現在、無事に回復されている）。

被害者は承認を確認するため、アカウントから自身のアドレスに資金を送金しようとしましたが、すべての取引が失敗しました。この状況は、TRONエコシステムで頻繁に発生する「悪意のあるマルチ署名」攻撃と非常に類似しています。つまり、この攻撃は従来の「承認窃取」ではなく、攻撃者がコア権限（所有者権限）を差し替えたため、被害者は資金の送金、承認の取り消し、DeFi資産の操作などを行うことができません。資金は「見える」状態ですが、もはや被害者の管理下にはいません。