知名去中心化协议Gnosis的官方社交媒体账号(@gnosis_)在近期遭遇网络入侵,其平台内容被用于推送包含欺诈性链接的动态。安全监测机构PeckShield迅速介入,发布紧急提示,呼吁所有用户暂停与该账号的任何互动,尤其是避免点击其发布的任意链接。
此次事件的核心威胁并非协议本身漏洞或代币被盗,而是攻击者通过操控认证账号,制造出看似可信的虚假活动。这些伪装成官方通知的内容可能诱导用户参与空投申领、签署恶意交易、连接受控钱包或输入私钥恢复短语,从而造成直接资产损失。
一旦项目方的权威账号被非法控制,攻击者即可借助长期积累的公众信任快速扩散恶意内容。即使底层智能合约和链上逻辑保持完整,用户在执行授权操作时仍可能因误信而遭受不可逆损失。这种攻击方式尤其隐蔽且高效,可在数分钟内完成大规模传播。
本次事件紧随Gnosis Pay延迟模块被攻破之后,后者曾导致多个以太坊及Base网络上的Gnosis Safe钱包遭利用,累计损失约300万美元。此外,此前还出现SquidRouterModule漏洞被利用的案例,进一步揭示第三方集成组件对主协议安全性的潜在影响。
当前状况表明,尽管Gnosis Chain主网与核心合约未受影响,但官方通信渠道的滥用已构成独立且紧迫的风险源。目前尚未有资金被盗的具体金额披露,亦无攻击者地址或协议级漏洞的公开确认。因此,建议用户持续保持警惕,在官方宣布账号恢复前,禁止访问该账户内容、点击其发布链接或响应任何交互请求。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.