SlowMist Yuxian đã đăng trên nền tảng X: "Sau khi xem xét hàng chục báo cáo tình báo bị đánh cắp liên quan đến GMGN được gửi đến SlowMist, chúng tôi phát hiện ra một điểm chung: khóa riêng của người dùng không bị rò rỉ, nhưng tất cả SOL và BNB của họ đều được mua trên nền tảng Pixiu (tức là chỉ có thể mua chứ không bán). Tin tặc chủ yếu rút tiền của người dùng bằng cách xóa nền tảng Pixiu khỏi nhóm, thu về hơn 700.000 đô la. Kịch bản này (không có rò rỉ khóa riêng) có thể là kết quả của một kế hoạch lừa đảo tinh vi hơn. Vì GMGN đã khắc phục sự cố, việc tái hiện lại rất khó khăn. Chúng tôi nghi ngờ nó liên quan đến mô hình tài khoản GMGN. Người dùng truy cập các trang web lừa đảo, lấy thông tin chữ ký đăng nhập cho mô hình tài khoản GMGN của họ, chẳng hạn như các giá trị access_token và refresh_token, và chiếm quyền tài khoản người dùng. Tuy nhiên, nếu không có 2FA của người dùng, họ không thể trực tiếp xuất khóa riêng hoặc rút token. Do đó, họ sử dụng nền tảng Pixiu để thực hiện một cuộc tấn công "phản công" vào tiền của người dùng, gián tiếp đánh cắp tiền của người dùng. tài sản."
Anais
