TechFlow, 28 octobre : Yuxian de SlowMist a publié sur la plateforme X : « Après avoir examiné les dizaines de rapports liés à des vols impliquant GMGN transmis à SlowMist, voici ce que l'on observe en commun : les clés privées des utilisateurs n'ont pas été compromises, mais leurs SOL et BNB ont tous été investis dans des contrats piqiu (c'est-à-dire des jetons pouvant être achetés mais non vendus). Les pirates ont principalement vidé les fonds des utilisateurs en retirant la liquidité de ces pools piqiu, réalisant ainsi un profit dépassant 700 000 dollars. Étant donné que les clés privées n’ont pas été divulguées, la cause probable est une forme sophistiquée de phishing. Comme GMGN a déjà corrigé le problème, il est difficile de reproduire l’attaque. Nous supposons qu’elle est liée au mode de compte GMGN : l’utilisateur visite un site de phishing qui récupère la signature d’authentification du compte GMGN (par exemple, les valeurs access_token et refresh_token), prenant ainsi le contrôle des droits du compte. Sans disposer du double facteur d’authentification (2FA), les attaquants ne peuvent ni extraire directement la clé privée ni retirer les fonds, mais ils parviennent à exécuter une attaque par compensation ("dui qiao") via des contrats piqiu, permettant de siphonner indirectement les actifs des utilisateurs. »
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
