SlowMistのCosine氏:GMGNハッカーは貔貅盤のプール撤退手法を用いてユーザー資金を持ち逃げし、利益は70万ドルを超えた
Jinse Financeによると、SlowMistの余弦氏はXプラットフォームで次のように投稿しました:「私たちに寄せられたGMGNに関連する数十件の盗難インテリジェンスを確認したところ、共通点としてユーザーの秘密鍵は漏洩していないものの、SOLやBNBが貔貅盤(買うことはできるが売ることはできない仕組み)に購入されていました。ハッカーは主に貔貅盤のプールを撤退させる方法でユーザー資金を持ち去り、70万ドル以上の利益を得ています。このような状況を引き起こす原因(秘密鍵の漏洩ではない場合)は、高度なフィッシング手法による可能性が高いです。GMGNはすでに関連問題を修正しており、再現は容易ではありませんが、GMGNのアカウントモードに関係していると推測されます。ユーザーがフィッシングサイトにアクセスすると、フィッシングサイトがユーザーのGMGNアカウントモードのログイン署名情報、例えばaccess_tokenやrefresh_tokenの値を取得し、ユーザーアカウントの権限を乗っ取ります。しかし、ユーザーの2FAがないため、秘密鍵の直接エクスポートや出金はできません。そのため、貔貅盤を利用してユーザー資金の『クロス取引』攻撃を実現し、間接的にユーザー資産を盗み取っています。」
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Yuxin TechnologyはGuochuanghuiと戦略的提携を締結し、Web3.0分野でのイノベーション探索と国際市場開拓を加速
米国のHedera現物ETFおよびLitecoin現物ETFは上場初日に純流入・純流出がいずれもなかった
韓国中央銀行総裁:ウォンステーブルコインを拙速に導入すれば、為替変動や資本流出の懸念が生じる
OpenSeaは過去24時間で価格上昇率が最も高いトークンを発表し、ACEは540.6%の上昇となりました。
トレンド
もっと見る暗号資産価格
もっと見る
