Luettuamme kymmeniä meille lähetettyjä GMGN:ään liittyviä varastettuja tietoja, yhteinen piirre on, että käyttäjän yksityinen avain ei ole vuotanut, vaan SOL BNB on ostettu Pixiu-levyille (eli niitä voi vain ostaa eikä myydä), ja nämä Pixiu-levyt luodaan seuraavista kahdesta osoitteesta: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU Hakkeri pyyhkäisi käyttäjien varoja pääasiassa vetämällä Pixiu-levyn poolista ja tuotti yli 700 000 dollarin voiton. Se, mikä voi aiheuttaa tämän (eikä yksityisen avaimen vuotamisen), johtuu todennäköisesti kehittyneemmistä kalastusmenetelmistä. Koska GMGN on korjannut asiaan liittyvät ongelmat, sitä ei ole helppo toistaa, luulen, että se liittyy GMGN-tilimalliin, käyttäjä vierailee tietojenkalastelusivustolla ja tietojenkalastelusivusto saa käyttäjän GMGN-tilitilan kirjautumisallekirjoitustiedot, kuten access_token- ja refresh_token-arvojen saaminen, käyttäjän tilin käyttöoikeuksien haltuunotto, mutta ilman käyttäjän 2FA:ta on mahdotonta viedä suoraan yksityistä avainta tai nostaa kolikoita, joten Pixiu-levyn kautta käyttäjien varojen "koputtamisen" saavuttamiseksi varastaa epäsuorasti käyttäjän omaisuutta. Olen harjoitellut tätä edistyneempää kalastuksen käyttömallia tietyllä alustalla, ja tietty alusta on erittäin kiitollinen ja kiinteä. Vastauksena GMGN:n tapaukseen kuitenkin vain GMGN itse osaa käyttää sitä, ja teen vain arvauksen. Aikaa on rajoitetusti, varaa aikaa tutustua uuteen käyttötarkoitukseen tarkemmin.