ตามรายงานของ Odaily Planet Daily SlowMist Yuxian โพสต์บนแพลตฟอร์ม X ว่า "หลังจากตรวจสอบรายงานข่าวกรองที่ถูกขโมยหลายสิบฉบับที่เกี่ยวข้องกับ GMGN ที่ส่งมาให้เรา เราพบลักษณะทั่วไปอย่างหนึ่งคือ คีย์ส่วนตัวของผู้ใช้ไม่ได้รั่วไหล แต่ SOL และ BNB ทั้งหมดถูกซื้อบนแพลตฟอร์ม Pixiu (กล่าวคือ ซื้อได้อย่างเดียว ไม่ขาย) แฮกเกอร์ส่วนใหญ่ยักยอกเงินของผู้ใช้โดยการถอนแพลตฟอร์ม Pixiu ออกจากกลุ่ม ทำให้ได้กำไรมากกว่า 700,000 ดอลลาร์"

สถานการณ์นี้ (ไม่ใช่การรั่วไหลของคีย์ส่วนตัว) น่าจะเกิดจากการโจมตีแบบฟิชชิงขั้นสูง เนื่องจาก GMGN ได้แก้ไขปัญหานี้ไปแล้ว การทำซ้ำจึงเป็นเรื่องยาก เราสงสัยว่าปัญหานี้อาจเกี่ยวข้องกับโมเดลบัญชี GMGN ผู้ใช้จะเข้าชมเว็บไซต์ฟิชชิง ซึ่งจะได้รับข้อมูลลายเซ็นการเข้าสู่ระบบโมเดลบัญชี GMGN ของผู้ใช้ เช่น ค่า access_token และ refresh_token และเข้าควบคุมสิทธิ์การใช้งานบัญชีของผู้ใช้ อย่างไรก็ตาม หากไม่มี 2FA ของผู้ใช้ พวกเขาจะไม่สามารถส่งออกคีย์ส่วนตัวหรือถอนเงินได้โดยตรง ดังนั้น พวกเขาจึงใช้ดิสก์ Pixiu ในการโจมตีแบบ "counter-knocking" ต่อเงินทุนของผู้ใช้ ซึ่งเป็นการขโมยทรัพย์สินของผู้ใช้ทางอ้อม