Home > Quick > Body

慢雾余弦:GMGN黑客通过貔貅盘撤池方式卷走用户资金,获利超70万美元

clock
2025-10-28 15:29:16

慢雾科技创始人余弦在社交媒体平台 X 上发布最新安全警示,针对近期频发的 GMGN 相关用户资产被盗事件作出深度解析。据余弦透露,安全团队已收到数十起与 GMGN 相关的资产被盗报告,经过专业分析发现这些攻击存在显著共性:所有受害用户的私钥均未发生泄露,但账户内的 SOL 与 BNB 等主流数字资产却被恶意置换为貔貅盘代币(即具备买入限制但无法卖出的欺诈性代币)。攻击者通过快速撤除流动性池的操作手法,成功卷走用户资金,目前已确认的非法获利金额超过 70 万美元。






余弦在技术分析中指出,这种在不泄露私钥情况下实现资产盗取的手法,极可能属于高阶钓鱼攻击的变种。由于 GMGN 项目方已完成相关漏洞修复,攻击路径的完整复现较为困难。根据现有证据推测,攻击者可能利用了 GMGN 特有的账号模式漏洞:当用户访问钓鱼网站时,恶意脚本会窃取账号的登录签名信息(包括 access_token 与 refresh_token 等重要凭证),从而获得账户操作权限。值得注意的是,由于双重认证(2FA)机制的保护,攻击者虽无法直接导出私钥或进行提币操作,但通过精心设计的貔貅盘对敲攻击,实现了用户资产的间接转移。






对投资者的影响警示:

1. 数字资产存储风险升级:即使启用 2FA 保护,新型钓鱼攻击仍可能通过权限劫持实施资产盗取

2. 代币交易警惕性提升:投资者需谨慎识别貔貅盘等欺诈性代币,避免陷入流动性陷阱

3. 账号安全防护强化:建议定期更换访问凭证,避免在未经验证的平台进行账号授权

4. 项目方安全审计重要性凸显:此次事件彰显了智能合约与平台架构安全审计的紧迫性

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.