PANews는 12월 3일 SlowMist가 공식 위챗 계정을 통해 최근 피싱 공격을 받았다고 주장하는 사용자로부터 도움 요청을 받았다고 밝혔다고 보도했습니다. 해당 사용자는 솔라나 지갑에서 비정상적인 권한 기록을 발견하고 권한 해제를 시도했지만 실패했으며, 문제의 지갑 주소를 제공했습니다. 온체인 분석 결과, 해당 사용자의 계정 소유자 권한이 "GKJBEL"로 시작하는 주소로 이전된 것으로 나타났습니다. 또한, 사용자는 이미 300만 달러 이상의 자산을 잃었고, 200만 달러 상당의 자산이 DeFi 프로토콜에 보관되어 있어 이체할 수 없었습니다. (이 200만 달러 상당의 자산은 관련 DeFi 플랫폼의 지원을 받아 성공적으로 회수되었습니다.)

피해자는 권한 확인을 위해 계좌에서 본인 주소로 자금을 이체하려 했지만, 모든 거래가 실패했습니다. 이 상황은 트론 생태계에서 자주 발생하는 "악성 다중 서명" 공격과 매우 유사합니다. 다시 말해, 이 공격은 전통적인 "권한 도용"이 아니라, 공격자가 핵심 권한(소유자 권한)을 변경하여 피해자가 자금을 이체하거나, 권한을 취소하거나, 디파이 자산을 운영하더라도 아무런 조치도 취할 수 없게 만들었습니다. 자금은 "표시"되지만, 더 이상 피해자의 통제 하에 있지 않습니다.