近期,Arbitrum宣布其ArbitrumDAO治理X帳號遭到駭客入侵,攻擊者利用該帳號發布釣魚鏈接,偽裝成空投活動,誘導用戶點擊。該帳號引導粉絲前往一個名為gov-arbitrum.com的假冒網站,聲稱已完成“快照”確認,會對長期參與橋接、交換及治理的用戶提供獎勵。官方隨即呼籲社群避免與該帳號互動,直至帳號恢復控制權。
此次駭客行為的詐騙內容特別利用了“真正用戶”與“農場客”和“投機者”的區分,發送類似官方公告的訊息,並透過精心設計的釣魚鏈接,對活躍於生態系的會員造成極大危險。被害者若點擊鏈接,很可能落入犯罪分子的陷阱,造成資產損失。
管理顧問McKenna表示,自己在過去一個月內協助多起X帳號被駭事件,涵蓋Plasma等多個專案,並認為北韓駭客的活動日益猖獗。他強調必須提高安全意識,建議使用密碼管理工具和實體U盾,以防遭駭。
這次帳號遭駭事件,恰逢北韓駭客的整體資金竊取行動升溫,累計資金竊取高達67.5億美元,個人錢包遭攻擊事件在2025年激增三倍。此外,根據Chainalysis的資料,2025年的非法資金交易達到1580億美元,北韓政府控制的駭客集團負責其中超過20億美元的盜竊,令人憂心。儘管2026年開局不利,元整個非法交易仍持續升溫,且詐騙與釣魚手段層出不窮。
除了Arbitrum外,其餘多個主要加密貨幣平台也遭受入侵,像是Scroll的創始人Ye Chen、BNB Chain的官方帳戶,以及幣安(Binance)的高階管理人員帳戶都成為攻擊目標。這些駭客行動多以假冒官方身份或散布假消息的方式進行釣魚,導致用戶資產受到嚴重威脅。
今年以來,釣魚與社交工程攻擊的金額已達數億美元,並引發多起大型數位資產盜竊事件。除了個人資金外,一些企業和平台也受害嚴重,例如Step Finance在Solana生態系中的攻擊,損失高達3000萬美元。這些攻擊凸顯出DeFi與整個加密產業的安全漏洞,提醒用戶提高警覺並採取措施加強安全防護。
Discussion about this post