近日,慢雾余弦在X平台披露了关于GMGN项目的数十起用户资产被盗事件。调查显示,这些案例的共同点在于用户私钥并未泄露,但其SOL和BNB资产均被转入貔貅盘,导致资金无法卖出。黑客通过撤池的方式卷走资金,非法获利超过70万美元。初步分析表明,攻击手段并非传统私钥窃取,而是更高级的钓鱼攻击。
据推测,此次安全事件可能与GMGN的账号登录模式存在关联。用户在访问伪造的钓鱼网站时,可能无意中签署了包含access_token与refresh_token的授权请求,导致账号权限被劫持。由于攻击者未获取2FA验证信息,无法直接提币或导出私钥,转而利用貔貅盘实施“对敲”操作,间接转移用户资产。目前GMGN已修复相关漏洞,提醒用户警惕异常登录授权,增强账户安全防护。
标签:
文章来源:笨木鸡
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
