Odaily Planet Daily News Slow Mist CosineはXプラットフォームに投稿しました:「私たちに提出されたGMGNに関連する数十の盗まれた情報を読んだ後、共通点:ユーザーの秘密鍵は漏洩していませんでしたが、SOL BNBはPixiuに購入されました(つまり、購入することしかできず、販売することはできません)、ハッカーは主にプールからPixiuディスクを引き出すことでユーザーの資金を一掃し、700,000米ドル以上の利益を上げました。」 これが引き起こされる可能性がある場合(秘密鍵の漏洩ではない)、より高度なフィッシング手法によって引き起こされている可能性が最も高いです。 GMGNは関連する問題を修正したため、再現は容易ではなく、GMGNアカウントモデルに関連していると推測し、ユーザーがフィッシングWebサイトにアクセスし、フィッシングWebサイトがユーザーのGMGNアカウントモードのログイン署名情報を取得し、アクセストークンとリフレッシュトークンの値を取得し、ユーザーのアカウント権限を引き継ぎますが、ユーザーの2FAがなければ、秘密鍵を直接エクスポートしたりコインを引き出したりすることは不可能であるため、ユーザーの資金の「ノッキング」攻撃はPixiuを通じて実現され、ユーザーの資産は間接的に盗まれます。 ”
8K 人気度
21.5K 人気度
64K 人気度
9.3K 人気度
22.5K 人気度
GM
芝麻开门
GCAT
GDOG
TEST_SYMBOL
慢雾余弦:GMGNハッカーがハニーポットを通じて資金を奪い、70万ドル以上の利益を得た
Odaily Planet Daily News Slow Mist CosineはXプラットフォームに投稿しました:「私たちに提出されたGMGNに関連する数十の盗まれた情報を読んだ後、共通点:ユーザーの秘密鍵は漏洩していませんでしたが、SOL BNBはPixiuに購入されました(つまり、購入することしかできず、販売することはできません)、ハッカーは主にプールからPixiuディスクを引き出すことでユーザーの資金を一掃し、700,000米ドル以上の利益を上げました。」 これが引き起こされる可能性がある場合(秘密鍵の漏洩ではない)、より高度なフィッシング手法によって引き起こされている可能性が最も高いです。 GMGNは関連する問題を修正したため、再現は容易ではなく、GMGNアカウントモデルに関連していると推測し、ユーザーがフィッシングWebサイトにアクセスし、フィッシングWebサイトがユーザーのGMGNアカウントモードのログイン署名情報を取得し、アクセストークンとリフレッシュトークンの値を取得し、ユーザーのアカウント権限を引き継ぎますが、ユーザーの2FAがなければ、秘密鍵を直接エクスポートしたりコインを引き出したりすることは不可能であるため、ユーザーの資金の「ノッキング」攻撃はPixiuを通じて実現され、ユーザーの資産は間接的に盗まれます。 ”