Odaily Planet Daily에 따르면, SlowMist Yuxian은 X 플랫폼에 다음과 같이 게시했습니다. "GMGN 관련 도난 정보 보고서 수십 건을 검토한 결과, 공통적인 특징을 발견했습니다. 사용자의 개인 키는 유출되지 않았지만, 모든 SOL과 BNB는 Pixiu 플랫폼에서 구매되었습니다(즉, 매수만 가능하고 매도는 하지 않았습니다). 해커들은 주로 Pixiu 플랫폼을 풀에서 인출하여 사용자 자금을 빼돌려 70만 달러 이상의 이익을 챙겼습니다."

이 상황(개인 키 유출이 아닌)은 더욱 정교한 피싱 공격으로 인해 발생했을 가능성이 높습니다. GMGN이 이미 문제를 해결했기 때문에 재현하기는 어렵습니다. 이는 GMGN 계정 모델과 관련이 있는 것으로 추정됩니다. 사용자는 피싱 웹사이트를 방문하여 사용자의 GMGN 계정 모델 로그인 서명 정보(예: access_token 및 refresh_token 값)를 획득하고 사용자 계정 권한을 탈취합니다. 그러나 사용자의 2FA가 없으면 개인 키를 직접 내보내거나 자금을 인출할 수 없습니다. 따라서 이들은 Pixiu 디스크를 사용하여 사용자 자금에 대한 "카운터 노킹" 공격을 실행하여 간접적으로 사용자 자산을 훔칩니다.