知名去中心化协议Gnosis的官方X平台账号(@gnosis_)遭遇未经授权访问,被用于推送包含欺诈性内容的链接。安全监测机构PeckShield迅速响应,发布紧急提示,提醒所有用户暂停与该账号的一切互动,尤其禁止点击其发布的任何外部链接。
此次事件的核心威胁并非协议底层漏洞或代币系统被攻破,而是通过已认证的项目官方身份进行钓鱼诱导。攻击者可借由伪造空投通知、伪装的申领页面、诱导签名请求或钱包恢复提示等手段,诱使用户在不知情的情况下授权敏感操作。
即便链上智能合约与GNO代币机制保持完好,一旦用户在受控页面中完成连接钱包、批准权限或签署交易,其数字资产即可能被快速转移。此类攻击利用的是长期积累的品牌信任,具有极强的欺骗性与传播力。
被篡改的社交账号成为主要攻击跳板。用户若误入由非法账户引导的钓鱼页面,可能被迫执行包括钱包连接、权限授予、消息签名及助记词输入在内的高危操作,从而导致资产完全暴露于风险之中。
由于项目方拥有高度可信的身份标识,如认证徽章、长期活跃记录和大量粉丝基础,攻击者可在短时间内实现大规模误导。即使后续恢复账号控制权,部分用户已因误操作造成不可逆损失。
本次事件紧随前几日Gnosis Pay延迟模块被利用的案例之后。此前攻击者利用智能账户路径缺陷,迫使官方发布紧急应对指引,涉及EURe与GNO资产保护。相较之下,本次更侧重于通信渠道的滥用,而非协议逻辑缺陷。
过去数周内,多个与Gnosis生态相关的安全问题接连曝光。其中,SquidRouterModule漏洞被利用,致使86个Gnosis Safe钱包遭受攻击,累计损失约300万美元,影响范围覆盖以太坊与Base网络。
这表明,即使核心链与协议未出现故障,第三方集成组件、安全模块或跨链桥接仍可能成为资产外泄的薄弱环节。而当前的账号入侵事件则属于另一类风险:官方对外沟通渠道被非法占用,用以散布虚假信息,对用户构成即时且直接的钱包盗取威胁。
截至发稿,尚未有账号恢复确认、资金追回进展或智能合约漏洞披露。因此,官方建议维持现有防护措施:在明确账号已重新掌控前,切勿查看相关帖子、点击链接或响应任何来自该账户的钱包交互请求。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.