慢雾科技创始人余弦在社交媒体平台 X 上发布最新安全警示,针对近期频发的 GMGN 相关用户资产被盗事件作出深度解析。据余弦透露,安全团队已收到数十起与 GMGN 相关的资产被盗报告,经过专业分析发现这些攻击存在显著共性:所有受害用户的私钥均未发生泄露,但账户内的 SOL 与 BNB 等主流数字资产却被恶意置换为貔貅盘代币(即具备买入限制但无法卖出的欺诈性代币)。攻击者通过快速撤除流动性池的操作手法,成功卷走用户资金,目前已确认的非法获利金额超过 70 万美元。
余弦在技术分析中指出,这种在不泄露私钥情况下实现资产盗取的手法,极可能属于高阶钓鱼攻击的变种。由于 GMGN 项目方已完成相关漏洞修复,攻击路径的完整复现较为困难。根据现有证据推测,攻击者可能利用了 GMGN 特有的账号模式漏洞:当用户访问钓鱼网站时,恶意脚本会窃取账号的登录签名信息(包括 access_token 与 refresh_token 等重要凭证),从而获得账户操作权限。值得注意的是,由于双重认证(2FA)机制的保护,攻击者虽无法直接导出私钥或进行提币操作,但通过精心设计的貔貅盘对敲攻击,实现了用户资产的间接转移。
对投资者的影响警示:
1. 数字资产存储风险升级:即使启用 2FA 保护,新型钓鱼攻击仍可能通过权限劫持实施资产盗取
2. 代币交易警惕性提升:投资者需谨慎识别貔貅盘等欺诈性代币,避免陷入流动性陷阱
3. 账号安全防护强化:建议定期更换访问凭证,避免在未经验证的平台进行账号授权
4. 项目方安全审计重要性凸显:此次事件彰显了智能合约与平台架构安全审计的紧迫性