정교한 피싱 공격이 GMGN 사용자들을 대상으로 발생하여 70만 달러 이상의 손실이 발생했습니다. 이번 공격은 구매만 가능하고 판매는 불가능한 'Pi Xiu' 풀을 이용했으며, 이 풀은 두 개의 주소에서 생성되었습니다: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 및 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU. 해커들은 이 풀에서 유동성을 인출하여 사용자 자금을 사실상 탈취했습니다. 이번 공격은 개인 키 유출과 관련이 없으며, 고도화된 피싱 수법임을 시사합니다. 공격자들이 피싱 웹사이트를 통해 GMGN 계정 로그인 서명, 즉 액세스 및 리프레시 토큰을 획득한 것으로 추정됩니다. 이를 통해 개인 키에 접근하거나 이중 인증을 우회하지 않고도 사용자 계정을 제어할 수 있었으며, 'Pi Xiu' 풀을 이용해 간접적으로 자금을 빼돌렸습니다. GMGN은 이후 문제를 해결했으나, 정확한 악용 방법은 GMGN만 알고 있습니다.