资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Arbitrum官方社区账户遭入侵,钓鱼攻击瞄准用户
Arbitrum社区运营账户@arbitrumdao_gov遭遇黑客攻击,引发了针对用户的钓鱼攻击事件。黑客发布了伪装成空投活动的虚假链接,项目方已迅速发布全面警告。
此次攻击是2026年以来针对加密货币行业社交媒体账户的一系列黑客攻击事件的延续。攻击者以“长期参与者奖励快照”为名,分享了名为www.gov-arbitrum[dot]com的虚假网站链接。其使用的表述与Arbitrum往常的沟通方式相似,需要用户高度警惕。
Arbitrum已警告所有用户:“切勿点击近期该账户发布的任何链接或内容。”目前,项目方已启动账户恢复流程。
攻击手法剖析:利用投资者心理
攻击者在帖子中声称仅针对“真实用户”,并使用“空投季尚未结束”等话术,巧妙利用了尚未参与活动的投资者的心理。他们还给出了看似合理的说明,声称将对长期进行兑换、跨链及参与治理的用户提供奖励。
Arete Capital的管理合伙人McKenna在提及Plasma和Arbitrum案例时表示:“仅过去一个月,我们就协助处理了5至7起X账户被黑事件。”他透露:“自账户被朝鲜黑客攻击后,我花费了一个多月的时间昼夜不停地努力,才重新与X平台建立联系。”他敦促加强安全措施,并强调:“请立即启用支持物理安全密钥的密码管理程序,务必从今天就开始行动,切勿拖延。”
行业安全危机频发:近期高危险性黑客事件回顾
Arbitrum此次事件是近两个月接连发生的高危黑客攻击案例之一。今年1月,Layer2项目“Scroll”的联合创始人Ye Chen的X账户遭入侵,黑客将其个人资料伪装成X官方账户,并大量发布冒充版权警告的钓鱼信息。
2025年10月,BNB Chain官方账户遭到入侵,币安联合创始人CZ曾紧急发出“切勿点击该账户链接”的警告。同年12月,币安联合CEO何一的微信账户被盗,导致MUBARA meme币发生“拉高出货”的市场操纵行为,黑客获利约5.5万美元。
ZKsync也未能幸免于攻击。一个受托账户发布了关于接受美国证券交易委员会调查的虚假信息,导致ZK价格逆转了此前一周上涨38.5%的趋势,在一天内下跌了5%。关于Ripple与SWIFT合作的假新闻则在Watcher.Guru的X账户被黑后,扩散至Telegram、Discord及Facebook等平台。
损失触目惊心:2026年首月黑客攻击数据
2026年1月,安全公司CertiK确认了约3.703亿美元的加密货币黑客攻击损失。其中,钓鱼攻击造成的损失达3.113亿美元,远超因单纯代码漏洞产生的损失。
尤其针对硬件钱包的社会工程学攻击,造成了2.82亿美元的历史最大单笔损失。攻击者将比特币和莱特币兑换为门罗币以掩盖踪迹。
12月还发生了因地址投毒攻击导致的5000万美元损失,以及通过恶意签名窃取价值305万美元泰达币的事件。此外,也确认了YouTube账户被黑案例,通过伪装成合成交易机器人的推广,造成了93.9万美元的损失。
更多攻击案例:从传统平台到DeFi协议
其他案例还包括:投资平台Betterment的用户因收到“比特币和以太坊存款三倍增长”的信息而遭受钓鱼攻击;进入2月,基于Solana的DeFi项目Step Finance的金库和费用钱包接连遭窃,损失达3000万美元。受此影响,STEP代币价格在24小时内暴跌90%。
Arbitrum的案例再次表明,作为加密社区重要沟通渠道的社交媒体账户,其安全性至关重要。面对超越单纯技术攻击、融合了社会工程学和钓鱼手法的精密手段,提升用户的安全意识与实践能力比以往任何时候都更为迫切。
安全形势严峻:欺诈手段日益精密
像Arbitrum这样始于社交媒体账户被黑的钓鱼攻击,在2026年已达到历史最高水平。从朝鲜黑客到欺诈性空投、地址投毒,攻击手法日趋精密,骗局也愈发狡猾。
在虚假空投、冒充快照、“奖励发放中”等甜言蜜语背后,隐藏着利用安全知识漏洞的陷阱。保护您钱包的第一步并非始于“选择项目”,而是始于“安全意识”。
2026年加密货币市场的核心议题并非“收益”,而是“生存”。
