TechFlow tin tức, ngày 28 tháng 10, Yu Xian của SlowMist đăng bài trên nền tảng X cho biết: “Đã xem xét hàng chục báo cáo liên quan đến việc bị mất tài sản trên GMGN được gửi tới SlowMist, điểm chung là: khóa riêng của người dùng không bị rò rỉ, nhưng SOL và BNB đều đã mua phải các token貔貅 (chỉ có thể mua chứ không thể bán). Tin tặc chủ yếu rút sạch vốn của người dùng bằng cách gỡ thanh khoản các cặp giao dịch này, thu lợi hơn 700.000 USD. Nguyên nhân dẫn đến tình trạng này (mà không phải do rò rỉ khóa riêng) rất có thể là hình thức lừa đảo tinh vi. Do GMGN đã khắc phục vấn đề liên quan, nên khó tái hiện lại sự cố; phỏng đoán vấn đề liên quan đến mô hình tài khoản GMGN: khi người dùng truy cập vào trang web giả mạo, trang web đó thu thập chữ ký đăng nhập tài khoản GMGN của người dùng, ví dụ như lấy được giá trị access_token và refresh_token, từ đó kiểm soát quyền tài khoản người dùng. Tuy nhiên vì không có xác thực hai yếu tố (2FA), nên không thể trực tiếp xuất khóa riêng hay rút tiền, do đó tin tặc sử dụng các token貔貅 để thực hiện tấn công ‘đối tiêu’ tài sản người dùng, gián tiếp đánh cắp tài sản.”
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
