PANewsは11月20日、GoPlusがセキュリティアラートを発令したと報じました。@dexmaxaiからDMTトークンのエアドロップを受け取ったユーザーは、直ちに承認をキャンセルするか、資産を安全なウォレットに移すことを強く推奨されています。複数のユーザーが本日、DMTエアドロップを受け取った際に他のトークンを承認するように仕向けられたと詐欺被害に遭ったと報告しています。この結果、数千人のユーザーから資産が盗難され、13万ドルを超えるクロスチェーン送金が発生しました。@dexmaxaiの公式Twitterアカウントとウェブサイトは、プラットフォームからRUGを削除しました。

調査の結果、ユーザーがエアドロップを請求した際に、攻撃者はユーザーを騙して再度署名させ、承認を得た後、承認された資産を送金したことが明らかになりました。資金を盗んだ後、攻撃者はクロスチェーンブリッジを使用して資産をETHに送金しました。盗まれた資金の大部分はHitBTCに流入しましたが、一部はブロックチェーン上に残っています。