loading...
柴犬(SHIB)社群近日遭遇重大网络安全威胁,一个被伪造的官方X账户可能对持有者资产构成直接风险。
11月21日,专注于保护柴犬生态的X账号Subarium/芝士馆 Trustwatch披露,其生态系统合作伙伴TokenPlay AI的官方账号遭到入侵。该账号发布了一则声称提供24小时$TPLAY空投的虚假消息,附带恶意链接,诱导用户点击以“验证资格”。
据内部消息证实,该平台已确认其社交媒体账户被非法接管。黑客利用伪造内容要求用户将钱包地址与账户绑定,这种操作极有可能导致私钥泄露或资产被盗。值得注意的是,此类行为是典型的“钓鱼式攻击”,通过制造紧迫感诱导用户忽略基本安全验证。
在虚假帖子出现后不久,柴犬团队立即发布警示声明,强调所有合法的Shiba生态系统活动均不会要求用户通过第三方链接连接钱包。同时,他们指出,任何空投活动都应通过官方频道如Shibarium、官网或认证的社区群组获取信息。
尽管此次事件因措辞异常和发布时间可疑而被快速识别,但仍有不少用户可能已点击链接。这反映出当前加密项目在社交媒体管理上的薄弱环节,尤其是对高关注度账户的防护不足。此外,部分用户对“空投”概念存在认知偏差,容易轻信未经核实的信息。
专家建议,用户应养成以下习惯:第一,不点击来源不明的链接;第二,仅通过官方渠道查看公告;第三,启用双重身份验证(2FA)保护账户;第四,定期检查钱包授权状态。对于涉及资产操作的请求,务必进行多源交叉验证。
目前,相关账户控制权仍在恢复中,但柴犬团队已启动应急响应机制,并加强与链上分析机构的合作,追踪潜在的资金流向。
990
563
693
991
788
444
921
637
482
480
