吴说获悉,GMGN 联合创始人 Haze 发推表示,团队注意到一次蓄意针对 GMGN 的外部钓鱼攻击:攻击者通过伪造第三方代币网站诱导用户点击,触发非本人授权交易。目前此问题已解决,受影响账号已恢复安全,同类钓鱼攻击已被阻断。本次事件约影响了 107 位用户。对于因账号被非授权控制所造成的损失,将 100% 全额赔付,并在今日内发放至 GMGN 账户。
吴说获悉,慢雾余弦发推表示,收到多条与 GMGN 相关的被盗情报,共性是用户私钥未泄露,但 SOL 与 BNB 被用来购买貔貅盘(即只能买不能卖)。黑客主要通过将貔貅盘撤池子方式卷走用户资金,获利超 70 万美金。初步分析为高级钓鱼攻击所致,疑似通过获取 GMGN 账户登录签名(如 access_token、refresh_token)实现权限接管,但因无 2FA 无法直接导出私钥或提币,遂通过貔貅盘来实现用户资金的“对敲”攻击,间接盗走用户资产。
阅读原文
