Brume lente : le hacker GMGN a siphonné des fonds d'utilisateurs en utilisant la méthode du pot de miel, réalisant un profit de plus de 700 000 dollars.

Actualités Odaily : SlowFog a publié sur la plateforme X en déclarant : “Après avoir examiné des dizaines d'informations volées relatives à GMGN qui nous ont été soumises, il y a un point commun : les clés privées des utilisateurs n'ont pas été compromises, mais les jetons SOL et BNB ont été achetés dans un pot de miel (c'est-à-dire qu'on ne peut acheter que, pas vendre). Les hackers ont principalement siphonné les fonds des utilisateurs en retirant des fonds du pot de miel, réalisant des bénéfices de plus de 700 000 dollars. La cause de cette situation (et ce n'est pas une fuite de clé privée) est très probablement due à une méthode de phishing avancée. Comme GMGN a déjà corrigé les problèmes liés, il est difficile de reproduire cela. On suppose que cela est lié au modèle de compte GMGN, où les utilisateurs accèdent à des sites de phishing, et le site de phishing obtient les informations de signature de connexion du modèle de compte GMGN de l'utilisateur, comme l'accesstoken et le refreshtoken, prenant ainsi le contrôle des permissions du compte utilisateur. Cependant, sans le 2FA de l'utilisateur, il n'est pas possible d'exporter directement la clé privée ou de retirer des jetons. Ainsi, ils réalisent une attaque de “contre-écrou” sur les fonds des utilisateurs via le pot de miel, volant indirectement les actifs des utilisateurs.”