摘要:Gnosis 官方 X 账户被黑客攻陷,发布虚假链接引发钓鱼风险。安全机构警告用户勿点击相关链接,避免钱包授权与资产损失。事件凸显社交媒体渠道滥用对用户信任的破坏性。
币圈界报道:
Gnosis 官方社交账号遭劫持,虚假信息传播引安全警报
知名去中心化协议 Gnosis 的官方 X 账号(原推特)遭遇恶意入侵,被用于推送包含欺诈性质的链接内容。安全监测机构 PeckShield 紧急发布提醒,呼吁所有用户暂停与该账号互动,严禁点击其发布的任何外部链接。
账户异常活动触发系统级防护响应
此次事件聚焦于 @gnosis_ 账户在社交平台上的权限被非法获取,攻击者利用此身份伪装成官方发声,传播误导性信息。尽管目前未发现协议底层代码或 GNO 代币本身存在漏洞,但此类行为已构成典型的社交工程攻击,可能诱导用户进行钱包连接、签名授权或敏感信息输入。
恶意链接成为资产泄露核心入口
一旦用户通过被侵账号访问伪造页面,极有可能被诱导执行高风险操作,如批准无限额度的代币权限、签署未经验证的交易请求或提供助记词等私密信息。即使主链和智能合约保持完好,这些行为仍可能导致资金被迅速转移。
项目官方账号的信誉被滥用是此类攻击最具杀伤力之处。攻击者可借助长期积累的粉丝基础、认证标识及历史内容,制造高度可信的假象,使用户在短时间内放松警惕,从而完成未经授权的操作。
本次事件紧随 Gnosis Pay 延迟模块遭攻破之后发生。此前该事件涉及智能账户逻辑缺陷,迫使官方发布紧急应对方案。而当前问题则集中于通信渠道的安全边界失控,属于不同层面的风险类型。
多起关联事件暴露生态防御薄弱环节
近期多起与 Gnosis 相关的安全事故接连曝光。其中,SquidRouterModule 漏洞被利用,导致至少 86 个 Gnosis Safe 钱包受损,造成约 300 万美元资产流失,影响范围涵盖以太坊与 Base 网络。
这表明,即便核心协议稳定运行,第三方集成组件的缺陷也可能成为攻击跳板。而本次账号被黑事件进一步揭示:当官方信息发布渠道被操控时,即便无技术漏洞,用户仍面临即时的资产暴露风险。
截至发稿,尚无关于账号恢复状态、被盗金额或具体攻击路径的官方披露。因此,安全建议依然明确:在确认 @gnosis_ 账户完全恢复正常前,应避免查看其动态、不点击任何链接,也不参与任何由该账号发起的钱包交互提示。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。