据Squads称,攻击者正利用地址模式相近的伪造多签账户,在用户界面层面发起社会工程攻击。目前尚未发现用户受影响,相关缓解措施正在准备中。
Squads向Solana用户发出警告称,一场针对多签用户的地址污染攻击正在进行,但目前没有证据表明有用户受到影响。根据警告,攻击者利用公钥创建伪造的多签账户,并通过匹配地址前缀和后缀,使其看起来与合法账户相似。Squads将该事件描述为用户界面层面的社会工程攻击,而非对钱包安全的直接破坏。该公司表示,计划在两小时内推出警报功能,并在未来几天引入白名单机制,以降低用户复制伪造金库地址或批准恶意交易的风险。