Slow Mist Cosine: GMGN Hacker, kullanıcı fonlarını honeypot yöntemiyle çekip aldı, 70.000 dolardan fazla kazanç sağladı.

O Günlük Haberler: Slow Mist, X platformunda yaptığı açıklamada şunları belirtti: “Bize iletilen GMGN ile ilgili onlarca çalınma bilgisine baktım, ortak nokta: kullanıcıların özel anahtarları sızmamış, ancak SOL BNB hepsi bir honeypot'a alındı (yani sadece alım yapılabiliyor, satım yok), hackerlar esas olarak honeypot'u likidite havuzundan çekerek kullanıcı fonlarını alıp, 700 bin dolardan fazla kazanç elde ettiler. Bu durumun sebebi (özel anahtar sızıntısı değil), büyük ihtimalle daha gelişmiş bir oltalama yönteminin yol açtığıdır. GMGN ilgili sorunları zaten düzelttiği için bu durumu tekrarlamak zor, GMGN hesap modeli ile bağlantılı olduğu tahmin ediliyor. Kullanıcı oltalama sitesine erişiyor, oltalama sitesi kullanıcı GMGN hesap modelinin giriş imza bilgilerini alıyor, örneğin accesstoken ve refreshtoken değerlerini elde ediyor, kullanıcı hesap yetkilerini ele geçiriyor, ancak kullanıcının 2FA'sı olmadığı için özel anahtarı doğrudan dışa aktaramıyor veya para çekemiyor. Bu nedenle honeypot aracılığıyla kullanıcı fonlarının “karşılıklı işlem” saldırısını gerçekleştiriyor ve dolaylı olarak kullanıcı varlıklarını çalıyor.”