QRコードをスキャンしてダウンロードしてください。
BTC $74,871.58 -0.50%
ETH $2,296.89 -0.96%
BNB $624.41 +0.58%
XRP $1.41 -0.81%
SOL $84.88 -0.03%
TRX $0.3296 -0.64%
DOGE $0.0943 +0.15%
ADA $0.2459 +0.21%
BCH $441.24 -0.26%
LINK $9.19 +0.24%
HYPE $40.84 -5.58%
AAVE $92.16 +1.32%
SUI $0.9415 -0.22%
XLM $0.1686 +0.29%
ZEC $309.94 -4.06%
BTC $74,871.58 -0.50%
ETH $2,296.89 -0.96%
BNB $624.41 +0.58%
XRP $1.41 -0.81%
SOL $84.88 -0.03%
TRX $0.3296 -0.64%
DOGE $0.0943 +0.15%
ADA $0.2459 +0.21%
BCH $441.24 -0.26%
LINK $9.19 +0.24%
HYPE $40.84 -5.58%
AAVE $92.16 +1.32%
SUI $0.9415 -0.22%
XLM $0.1686 +0.29%
ZEC $309.94 -4.06%

慢雾余弦:GMGN ハッカーが貔貅盤を通じて資金を巻き上げ、70 万ドル以上の利益を得る

2025-10-28 23:24:52
コレクション

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿した内容は次の通りです:"私たちに提出された GMGN に関する数十件の盗難情報を見たところ、共通点は:ユーザーの秘密鍵は漏洩していないが、SOL BNB がすべて貔貅盤で購入されている(つまり、買うことしかできず、売ることはできない)、ハッカーは主に貔貅盤のプールを撤去する方法でユーザーの資金を巻き上げ、70 万ドル以上の利益を得ています。このような状況を引き起こす原因(秘密鍵の漏洩ではない)は、高度なフィッシング手法による可能性が高いです。GMGN は関連する問題を修正したため、再現は難しいですが、GMGN アカウントのモデルに関連していると推測されます。ユーザーがフィッシングサイトにアクセスし、フィッシングサイトがユーザーの GMGN アカウントモデルのログイン署名情報を取得することで、例えば accesstoken と refreshtoken の値を得て、ユーザーアカウントの権限を乗っ取ります。しかし、ユーザーの 2FA がないため、秘密鍵を直接エクスポートしたり、資金を引き出したりすることはできず、したがって貔貅盤を通じてユーザー資金の「対敲」攻撃を実現し、間接的にユーザーの資産を盗むのです。"

関連タグ
関連タグ
app_icon
ChainCatcher Building the Web3 world with innovations.