您现在的位置是： > 快讯快讯

问链网：GMGN黑客通过貔貅盘撤池方式卷走用户资金，获利超70万美元

zhoucl 2025-10-28 23:40:45 快讯已有人查阅

导读慢雾余弦在 X 平台发文表示：“看了下提交给我们的几十条与 GMGN 有关的被盗情报，共性：用户的私钥没有泄露，但 SOL BNB 都被买入了貔貅盘（即只能买不能卖），黑客主要通过将貔貅盘撤池子方式卷走用户资金，获利超 70 万美元。能造成这种情况的（又不是私钥泄露），大概率是较高级的钓鱼方式导致。由于 GMGN 已经修复相关问题，复现不容易，猜测与 GMGN 账号模式有关，用户访问钓鱼网站，钓鱼网站获取用户 GMGN 账号模式的登录签名信息，比如得到 access_token 与 refresh_tok

慢雾余弦在 X 平台发文指出，已收到数十条与 GMGN 相关的用户被盗情报。共性显示：用户私钥未泄露，但其 SOL 和 BNB 均被转入貔貅盘（仅可买入不可卖出）。黑客通过撤池方式卷走资金，获利超 70 万美元。

初步分析认为，非私钥泄露场景下发生此类事件，大概率由高级钓鱼攻击导致。由于 GMGN 已修复相关问题，复现困难，推测攻击与 GMGN 账号模式有关。用户访问钓鱼网站后，可能在授权登录过程中泄露 access_token 与 refresh_token 等签名信息，导致账号权限被接管。

因攻击者无法获取用户 2FA，无法直接导出私钥或提币，转而利用貔貅盘实施“对敲”操作，间接盗取资产。

本文标签：

很赞哦！ ()

上一篇：问链网：所有参与者将获额外主网代币