劃重點： 朝鮮黑客有關的木馬程序 SilentSiphon 能夠從蘋果備忘錄、Telegram、瀏覽器擴展程序中獲取數據，還能從瀏覽器和密碼管理器中獲取憑證，以及從與眾多服務相關的配置文件中獲取機密信息： GitHub, GitLab, Bitbucket, npm, Yarn, Python pip, RubyGems, Rust cargo, NET Nuget, AWS, Google Cloud, Microsoft Azure, Oracle Cloud, Akamai Linode, DigitalOcean API, Vercel, Cloudflare, Netlify, Stripe, Firebase, Twilio, CircleCI, Pulumi, HashiCorp, SSH, FTP, Sui Blockchain, Solana, NEAR Blockchain, Aptos Blockchain, Algorand, Docker, Kubernetes, and OpenAI. 獲取 OpenAI 權限是方便看目標用戶問答隱私，更近一步瞭解該用戶？😂

看了下提交給我們的幾十條與 GMGN 有關的被盜情報，共性：用戶的私鑰沒有洩露，但 SOL BNB 都被買入了貔貅盤（即只能買不能賣），這些貔貅盤來自下面兩個地址創建： BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU 黑客主要通過將貔貅盤撤池子方式卷走用戶資金，獲利超 70 萬美金。 能造成這種情況的（又不是私鑰洩露），大概率是較高級的釣魚方式導致。由於 GMGN 已經修復相關問題，復現不容易，我猜與 GMGN 賬號模式有關，用戶訪問釣魚網站，釣魚網站獲取用戶 GMGN 賬號模式的登錄簽名信息，比如得到 access_token 與 refresh_token 值，接管用戶賬號權限，但是沒有用戶的 2FA，沒法直接導出私鑰或提幣，於是通過貔貅盤來實現用戶資金的“對敲”攻擊，間接盜走用戶資產。這種較高級的釣魚利用模式我在某平臺實踐過，某平臺很感謝並修復了。但針對 GMGN 這次事件，具體利用方式只有 GMGN 自己清楚，我這只是做了個推測。 時間有限，找時間再深入看看新利用。