Scam Sniffer：多数 Solana 钱包攻击者会使用第三方域名绕过钱包黑名单

ChainCatcher 消息，Web3 安全团队 Scam Sniffer 在 X 上发文称，大多数 Solana 钱包盗币程序会积极使用第三方域名来绕过钱包黑名单。（比如注册已过期的 DAPP 域名，现在则利用 XSS 漏洞。）

如果用户看到 DAPP 弹出第二个窗口（或重定向）要求用户在另一个窗口中进行连接，请仔细检查其是否安全。