Solanaを基盤とするマルチシグネチャプロトコルであるSquadsは、ユーザーを標的としたアドレスポイズニング攻撃を確認しました。攻撃者は正当なアドレスに非常に似たマルチシグネチャアカウントを作成し、ユーザーを誤った取引に誘導しています。この問題はインターフェースレベルでのソーシャルエンジニアリング攻撃に分類されており、金銭的損失やプロトコルの脆弱性は報告されていません。Squadsはユーザーに対し、未知のマルチシグネチャアカウントとのやり取りを避けるよう呼びかけており、リスクアラートとホワイトリスト機能を導入してセキュリティを強化する予定です。