貔貅

GoPlus は安全警告を発表し、Gork 4.2 をテーマにした 4AGENT トークン（契約の先頭は 0x15ea）を貔貅トークンとして、KOL と賢いお金が被害に遭い、総損失は 170 #BNB（約 10 万ドル）であるとしています。攻撃の利益の中で 123.7 BNB が 0xFcc7 で始まるアドレスに転送されました；さらに 46 BNB が orbiter を使って ETH に換えられ、0x96f4 で始まるアドレスに移動しました。Dev の資金源は Bitget であり、クロスチェーンアドレスを辿ると、以前に同様の未公開の悪意のあるトークン：DEBOT と U Lottery が発行されていたことがわかります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿した内容は次の通りです："私たちに提出された GMGN に関する数十件の盗難情報を見たところ、共通点は：ユーザーの秘密鍵は漏洩していないが、SOL BNB がすべて貔貅盤で購入されている（つまり、買うことしかできず、売ることはできない）、ハッカーは主に貔貅盤のプールを撤去する方法でユーザーの資金を巻き上げ、70 万ドル以上の利益を得ています。このような状況を引き起こす原因（秘密鍵の漏洩ではない）は、高度なフィッシング手法による可能性が高いです。GMGN は関連する問題を修正したため、再現は難しいですが、GMGN アカウントのモデルに関連していると推測されます。ユーザーがフィッシングサイトにアクセスし、フィッシングサイトがユーザーの GMGN アカウントモデルのログイン署名情報を取得することで、例えば access_token と refresh_token の値を得て、ユーザーアカウントの権限を乗っ取ります。しかし、ユーザーの 2FA がないため、秘密鍵を直接エクスポートしたり、資金を引き出したりすることはできず、したがって貔貅盤を通じてユーザー資金の「対敲」攻撃を実現し、間接的にユーザーの資産を盗むのです。"

ChainCatcher のメッセージによると、Scam Sniffer の監視により、Base 上の AIOS および BURP は貔貅盤トークンであるため、ユーザーはリスクに注意してください。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦は「GoPlus の応答速度は非常に速く、関連する『貔貅』リスクの特徴検出を即座にサポートしています」と述べています。また、現在 GoPlus は GMGN、DEXScreener、DEXTools など、GoPlus セキュリティ API を統合したすべての協力プラットフォームに更新をプッシュしており、チェーン上のユーザーが潜在的な『貔貅』攻撃リスクを特定し回避するのを助けています。ChainCatcher は以前、余弦が GMGN の一部の人気トークンプロジェクトに一定数の『貔貅』プロジェクトが存在すると述べていることを報じました。この種のプロジェクトの一部の悪意のあるコードは非常に隠蔽されており、第三者のセキュリティツールでは検出が難しいです。

ChainCatcher のメッセージ、Twitter ユーザー @roffett_eth が GMGN サイトのトレンドリストに多くの ERC20 マルウェアトークンがあるとツイートしました。「Everything is SAFU」と表示されていても、警戒を怠らないでください。詐欺師はまだ完全な Rug プロセスを完了していません。慢雾の創設者余弦は、「確認したところ、確かにそうで、貔貅土狗は少なくありません。また、GMGN に限らず、DEXTools や DEX Screener でも似たような状況です。隠れた貔貅の取引、これらのプラットフォームが呼び出すサードパーティのセキュリティツールは検出が難しいです。しかし、プレイヤーが賢ければ、コードを Claude/GPT に投げれば、効果は悪くないです。」と応じました。