注意！攻擊者使用偽造徽章的釣魚攻擊來攻擊加密貨幣用戶

在過去幾天，加密生態系統的用戶已警示有一場激進的釣魚攻擊活動在社交平台上流傳。根據NS3.AI的分析，攻擊者試圖模仿知名項目的身份，特別是使用偽造的驗證徽章，與官方徽章相似。這些詐騙企圖對加密貨幣行業的愛好者安全構成日益嚴重的威脅。

這次釣魚行動的運作方式

攻擊者網絡透過向用戶發送直接訊息，展示配有偽造驗證徽章的假帳號。在已知案例中，他們假扮成Ethena Lab的代表，該項目是DeFi領域較為知名的項目之一。這次釣魚策略的目的是提高信任度，並說服用戶點擊惡意連結或透露敏感資訊。

這些訊息故意設計得盡可能可信，使用專業的語言和偽造的驗證徽章。這種社會工程學的方法尤其危險，因為它利用人們天生信任看似官方驗證的帳號的傾向。

警示信號與自我防護方法

為了保護自己免受此類釣魚攻擊，請務必通過訪問項目的官方檔案來驗證驗證徽章的真實性。避免點擊來自未經驗證且不在官方授權帳號名單中的直接訊息中的連結。切勿與陌生人分享私鑰、恢復短語或登入資訊，即使訊息看起來多麼可信。

此外，請留意以下幾個警示信號：

• 來自非官方帳號的訊息或請求
• 要求提供私鑰或助記詞的訊息
• 帳號的驗證徽章看起來不自然或有偽造痕跡
• 提供過於誘人的獎勵或優惠，誘使點擊連結

網路安全社群持續監控這些釣魚活動，並提醒用戶注意攻擊者使用的新策略。保持警覺，並隨時了解加密社群最新報告的威脅。

如何辨識假冒帳號

• 檢查帳號的官方認證標誌是否清晰且真實
• 直接訪問官方網站或官方社交媒體鏈接確認帳號資訊
• 留意帳號名稱是否有微妙的拼寫錯誤或異常
• 不要輕易點擊陌生或可疑的連結

其他防範措施

• 使用雙重驗證來增強帳號安全
• 定期更換密碼，避免重複使用
• 在不確定時，直接聯繫官方客服確認訊息真偽
• 安裝並更新安全軟體，防止惡意軟體入侵

社群的安全與警覺性是抵禦這些攻擊的關鍵。請持續關注官方公告，並分享安全知識，幫助更多人避免受騙。只有共同努力，才能維護我們的數位資產安全。