TechFlowの報道によると、10月28日、SlowMistのコサイン氏がXプラットフォームで次のように投稿した。「SlowMistに報告された数十件のGMGN関連盗難情報を見たところ、共通点はユーザーの秘密鍵が漏洩していないにもかかわらず、SOLやBNBがすべて貔貅(ひきょう)プール(購入のみ可能で売却不可)に買われていたことだ。ハッカーは主にこの貔貅プールの流動性を撤去することでユーザー資金を持ち去っており、利益は70万ドル以上にのぼる。このような状況を引き起こす原因(秘密鍵漏洩ではない)としては、おそらく高度なフィッシング攻撃が考えられる。GMGNはすでに問題を修正しており、再現が難しいため推測だが、GMGNのアカウント方式に関係している可能性が高い。ユーザーがフィッシングサイトにアクセスすると、そのサイトがユーザーのGMGNアカウント方式によるログイン署名情報を取得し、例えばaccess_tokenやrefresh_token値を得てアカウント権限を乗っ取る。ただし、ユーザーの2段階認証(2FA)がないため、直接的に秘密鍵をエクスポートしたり資産を引き出したりすることはできない。そこでハッカーは貔貅プールを通じてユーザー資金に対して『対敲』攻撃を行い、間接的にユーザーの資産を盗み出している。」
お気に入りに追加
SNSで共有
