Die Informationen auf dieser Seite stammen von unseren unabhängigen Experten, die über langjährige Erfahrung auf dem Finanzmarkt verfügen und auch für andere Publikationen tätig sind. Die Fakten wurden nach bestem Wissen und Gewissen geprüft. icobench.com erhält eine kleine Provision, wenn Sie bei einem der verlinkten Projekte Geld investieren – für Sie entstehen dadurch keine zusätzlichen Kosten oder höheren Gebühren. 
Auf der Blockchain Solana werden on-chain Betrügereien immer ausgeklügelter. Die Cybersicherheitsfirma SlowMist warnt vor einem völlig neuen Typ von Phishing-Angriff, der es ermöglicht, die Wallet-Permissions zu manipulieren und die Eigentumsrechte eines Krypto-Wallets an Hacker zu übertragen.
Der Angriff erlaubt es, die zentrale Permission „Owner“ eines Wallets direkt an den Angreifer zu überschreiben. Diese neue Bedrohung unterstreicht einmal mehr, wie wichtig die Fragmentierung von Krypto-Assets und sichere Wallet-Praktiken sind.
SlowMist warnt vor neuem Solana-Exploit
In einem ausführlichen Bericht auf X erklärte SlowMist, wie Betrüger vorgehen, um die Kontrolle über Solana-Wallets zu übernehmen. Der Angriff ähnelt den bekannten “malicious multisig”-Exploits auf der Blockchain TRON. Doch dieses Mal sind die Angriffe gezielt auf die Solana-Community ausgerichtet.
🚨Beware of Solana #Phishing Attacks: Wallet Owner Permissions Can Be Altered
1️⃣Recently, we assisted a victim of a phishing attack that resulted in the unauthorized transfer of his account’s Owner permission. This is similar to the "malicious multisig" –style attack commonly… pic.twitter.com/7yO1uAJT5a
— SlowMist (@SlowMist_Team) December 4, 2025
Die Hacker nutzen zwei entscheidende Besonderheiten der Blockchain aus. Erstens erlaubt Solana im Gegensatz zu Ethereum die vollständige Übertragung der Wallet-Eigentümerschaft. Zweitens konstruieren die Angreifer Transaktionen so, dass keinerlei sichtbarer Saldo-Änderung erfolgt – ein Trick, der viele Nutzer in falscher Sicherheit wiegt. Hinzu kommt, dass die Regeln zur Eigentümerschaft je nach Art des erstellten Accounts variieren. Neben klassischen Accounts können auch Token oder bestimmte Protokolle eigene Wallets generieren. In diesen Fällen definieren die jeweiligen Protokolle die gültigen Permissions.
Gefälschte Airdrops und manipulierte Interaktionen
Laut SlowMist nutzen die Betrüger mehrere typische Interaktionsformen, um Nutzer zur Signatur schädlicher Transaktionen zu bewegen. Dazu gehören Fake-Airdrops, interaktive Quests, betrügerische Nachrichten, vermeintliche Whitelist-Einladungen und ähnliche Anreize.
Oft lässt sich der Betrug durch eine genaue Analyse der Signaturanfragen erkennen. Doch nur wenige Nutzer verfügen über ein tiefes Verständnis des technischen Ablaufs im Krypto-Wallet. Viele unterschreiben Autorisierungen aus Unkenntnis – insbesondere dann, wenn der verwendete Wallet-Client keine Analysefunktionen bereitstellt. Zudem wissen viele Solana-Nutzer nicht, dass es überhaupt möglich ist, die vollständige Wallet-Eigentümerschaft zu übertragen, was dieses Angriffsmuster besonders gefährlich macht.
Schwere Folgen für betroffene Solana-User
Die Übertragung der Eigentümerschaft stellt eine weit größere Gefahr dar als ein klassischer Krypto-Diebstahl. Hacker übernehmen nicht nur das Wallet selbst, sondern auch sämtliche vorherigen Genehmigungen und alle damit verknüpften DeFi-Berechtigungen.
Im dokumentierten Fall verlor das Opfer 3 Millionen US-Dollar, die direkt aus dem kompromittierten Wallet abgezogen wurden. Darüber hinaus bestanden Risiken für weitere 2 Millionen US-Dollar, die in verschiedenen DeFi-Protokollen angelegt waren. Die Angreifer hätten diese ebenfalls abziehen können, da sie nun vollständige Owner-Rechte besaßen.
Nur durch das schnelle Eingreifen von SlowMist in Zusammenarbeit mit mehreren DeFi-Protokollen konnten diese verbleibenden Vermögenswerte gesichert werden. Der Vorfall zeigt, wie wichtig es ist, Signaturanfragen genau zu prüfen und Wallet-Risiken auf Solana ernst zu nehmen.
