TechFlow 소식에 따르면, 10월 28일 만무(Yuxian)가 X 플랫폼을 통해 다음과 같이 언급했다. "우리에게 제출된 GMGN과 관련된 수십 건의 자산 도난 정보를 분석한 결과 공통점은 사용자의 개인 키는 유출되지 않았지만, SOL과 BNB가 모두 '비貅(貔貅) 디지털화폐'—즉 매수만 가능하고 매도가 불가능한 토큰—에 투자되었다는 점이다. 해커는 주로 이 비貅 풀에서 유동성을 철수함으로써 사용자 자금을 횡령했으며, 그 금액은 70만 달러 이상이다. 이러한 상황을 초래할 수 있는 원인은(개인 키 유출이 아닌 경우) 고도화된 피싱 방식일 가능성이 높다. 현재 GMGN 측에서 관련 문제를 수정했기 때문에 재현이 어렵지만, GMGN의 계정 모드와 관련이 있을 것으로 추정된다. 사용자가 피싱 사이트에 접속하면, 해당 사이트는 사용자의 GMGN 계정 모드 로그인 서명 정보(예: access_token 및 refresh_token 값)를 탈취하여 계정 권한을 인계받게 된다. 하지만 2FA 인증 정보가 없어 개인 키를 직접 내보내거나 자산을 인출할 수는 없고, 대신 비貅 토큰을 이용해 사용자 자산에 대해 '대칭 거래' 공격을 수행함으로써 간접적으로 자산을 탈취하는 것이다."
즐겨찾기 추가
소셜 미디어 공유
