慢雾余弦:GMGN黑客通过貔貅盘撤池方式卷走用户资金,获利超70万美元
ceshi阅读:2025-10-28 23:42:47
慢雾余弦在 X 平台发文指出,针对 GMGN 相关的数十起用户资产被盗事件分析显示,用户私钥并未泄露,但资金被用于购买 SOL 和 BNB 的貔貅盘(仅可买入不可卖出)。
黑客通过撤池方式卷走资金,累计获利超 70 万美元。由于私钥未泄露,推测攻击源于**钓鱼手段。
目前 GMGN 已修复相关问题,复现难度较高。初步判断与 GMGN 账号模式有关:用户访问钓鱼网站后,其登录签名信息(如 access_token 和 refresh_token)被窃取,导致账号权限遭接管。
由于缺乏 2FA 验证,黑客无法直接导出私钥或提币,转而利用貔貅盘实施“对敲”攻击,间接转移用户资产。
本文地址:https://licai.bestwheel.com.cn/qk/428581.html
文章标题:慢雾余弦:GMGN黑客通过貔貅盘撤池方式卷走用户资金,获利超70万美元
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
