Theo Odaily Planet Daily, SlowMist Yuxian đã đăng trên nền tảng X: "Sau khi xem xét hàng chục báo cáo tình báo bị đánh cắp liên quan đến GMGN được gửi đến, chúng tôi phát hiện ra một điểm chung: khóa riêng tư của người dùng không bị rò rỉ, nhưng tất cả SOL và BNB đều được mua trên nền tảng Pixiu (tức là chỉ mua chứ không bán). Tin tặc chủ yếu rút tiền của người dùng bằng cách rút nền tảng Pixiu khỏi nhóm, thu về hơn 700.000 đô la lợi nhuận."

Tình huống này (và không phải do rò rỉ khóa riêng tư) có thể do một cuộc tấn công lừa đảo tinh vi hơn gây ra. Vì GMGN đã khắc phục sự cố, việc tái tạo lại rất khó khăn. Chúng tôi nghi ngờ nó liên quan đến mô hình tài khoản GMGN. Người dùng truy cập các trang web lừa đảo, lấy thông tin chữ ký đăng nhập mô hình tài khoản GMGN của người dùng, chẳng hạn như các giá trị access_token và refresh_token, và chiếm quyền tài khoản của người dùng. Tuy nhiên, nếu không có xác thực hai yếu tố (2FA), họ không thể trực tiếp xuất khóa riêng tư hoặc rút tiền. Do đó, họ sử dụng đĩa Pixiu để thực hiện một cuộc tấn công "phản công" vào tiền của người dùng, gián tiếp đánh cắp tài sản của người dùng.