慢雾：近期 Solana 授权钓鱼频发，提醒用户勿掉以轻心

链捕手消息，据慢雾区情报，Solana 近期出现多起授权钓鱼事件，攻击者批量给用户空投 NFT，用户通过空投 NFT 描述内容里的链接进入目标网站，授权批准后该钱包里的所有 SOL 都会被转走。该恶意合约的功能最终就是发起“SOL Transfer”，将用户的 SOL 几乎全部转走。从链上信息来看，该钓鱼行为已经持续了几天，中招者在不断增加。

慢雾提醒称，恶意合约在用户批准(Approve)后，可以转走用户的原生资产(这里是 SOL)，这点在以太坊上是不可能的，以太坊的授权钓鱼钓不走以太坊的原生资产(ETH)，但可以钓走其上的 Token。于是这里就存在“常识违背”现象，导致用户容易掉以轻心。

同时，Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试)，没有给用户完备的风险提醒。这非常容易造成安全盲区，导致用户丢币。