Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Sur Solana, les arnaqueurs on-chain se montrent de plus en plus inventifs. La firme de cybersécurité SlowMist a attiré l’attention sur un nouveau type d’attaques phishing qui permet d’altérer les permissions de portefeuilles crypto.
L’attaque permet de transférer la permission “Propriétaire” de wallet au pirate. Un nouveau type de menace qui rappelle l’importance de la fragmentation de ses actifs crypto.
SlowMist attire l’attention sur un nouveau type de menace crypto
Dans une publication sur son compte X, SlowMist a détaillé la façon dont les pirates opèrent pour usurper la propriété des wallets sur Solana. L’attaque présente des similitudes avec les attaques de type “malicious multisig” qui sont courantes sur la blockchain TRON. Cette fois-ci cependant, c’est sur Solana que les arnaqueurs crypto opèrent.
Pour ce faire, ils exploitent la méconnaissance de certains mécanismes de Solana. D’abord, le fait que, contrairement à d’autres blockchains comme Ethereum, Solana autorise le transfert de propriété d’un wallet. Ensuite, les arnaqueurs s’assurent d’élaborer des transactions sans changement apparent de solde. Ce qui a pour effet de tromper la vigilance des victimes concernées.
En ce qui concerne la propriété des comptes, il faut savoir que les règles peuvent varier selon le mécanisme de création du compte. En plus des comptes “normaux”, certains jetons ou protocoles peuvent créer des wallets Solana. Dans ce cas, les règles applicables sont définies par lesdits protocoles.
🚨Beware of Solana #Phishing Attacks: Wallet Owner Permissions Can Be Altered
1️⃣Recently, we assisted a victim of a phishing attack that resulted in the unauthorized transfer of his account’s Owner permission. This is similar to the "malicious multisig" –style attack commonly… pic.twitter.com/7yO1uAJT5a
— SlowMist (@SlowMist_Team) December 4, 2025
Des airdrops factices et des interactions piégées
Dans son analyse, SlowMist indique que les arnaqueurs exploitent plusieurs types d’interactions pour faire signer les autorisations malicieuses. Typiquement, il s’agit d’airdrops, de quêtes interactives, d’annonces diverses, d’invitations à des listes blanches et plus encore.
Généralement, il suffit de décortiquer les demandes de signature pour identifier les opérations à risque qu’elles contiennent. Mais, en crypto, relativement peu d’utilisateurs ont une réelle compréhension des demandes adressées aux wallets et de leur fonctionnement.
Il n’est pas rare que des utilisateurs signent des autorisations par ignorance. Et à défaut d’utiliser un wallet crypto qui propose des fonctionnalités d‘analyse des requêtes, les néophytes ont peu de chances de se prémunir contre ce type d’attaques. Sans oublier que ces attaques visent la transmission de la propriété du wallet, un risque dont de nombreux utilisateurs Solana ignorent l’existence.
Les conséquences d’une transmission de propriété
Le transfert de propriété est une menace encore plus grande qu’on ne l’imagine. En plus de vider les portefeuilles, les hackeurs en assument la pleine propriété. Ceci signifie qu’ils peuvent tirer profit de toutes les approbations antérieures, ainsi que des permissions rattachées au wallet.
Dans le cas d’espèce, la victime a perdu 3 millions $ siphonnés depuis le wallet compromis. Mais elle aurait pu perdre 2 millions $ supplémentaires qui étaient confiés à des protocoles DeFi. Les pirates auraient donc été en mesure de procéder au retrait de ces fonds pour les voler aussi. Ce n’est qu’avec l’aide de SlowMist et des protocoles DeFi concernés que la victime a pu préserver ces actifs.
