Coinmarketcap通过“令牌地址”测试提升社区安全意识

今天早些时候，Coinmarketcap发布了一条包含代币合约地址的信息，这一举动看似是社交媒体账户被劫持后激进代币推广者常用的手段。该消息引发了用户对于账户可能已被黑客攻击的担忧，因为这类行为通常旨在为诈骗代币制造炒作和曝光。

Coinmarketcap在其X平台上的账户似乎在超过50分钟的时间内显示了一个未知代币的合同地址（CA），给人以账户泄露的印象。

实际上，这家加密货币市场数据聚合商利用其X平台向用户发出警示，明确表示自己没有官方代币也不会直接推广任何项目。Coinmarketcap并未失去对其账户的控制权，而是借此机会提醒其社区成员警惕此类链接背后潜在的风险。

1xCh3ck0utT32o2425CmcY3Ar8o0kR1gHtn0w2vpump

--CoinMarketCap（@CoinMarketCap）2025年1月15日

Coinmarketcap未受损害

此次事件中展示的“1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump”并非指向一个真实的代币地址，而是连接到了CMC加密年鉴页面。这种做法揭示了社交平台上的冒名顶替攻击是多么频繁地发生着。尽管大多数服务提供商能够在遭受攻击后迅速恢复账号控制权，但如果这些账号被用来散布盗取资金的链接，则损失可能非常严重。

这次由Coinmarketcap发起的安全意识演练是在莱特币官方账户遭遇类似攻击之后进行的。最近还有其他几个知名账号如PokerGPT、DAWN(@dawninternet)等也经历了相似的情况。据报道，在过去的周末里有十几个X账号因不同设备上的登录记录被利用而遭到入侵。

新一波Solana骗局借助X账户黑客行动扩散

X平台上发生的账户盗窃事件正变得越来越普遍，甚至影响到了像OpenAI这样的知名机构。近期，诈骗分子开始从推广基于以太坊网络的代币转向Solana链上发行的资产。由于Solana链具有极低的交易费用以及机器人用户的广泛使用，使得攻击者能够快速吸引到更多流动性，并从恐慌性购买者手中获取利益。

这些攻击往往依赖于早期传播代币的文化现象，经常利用自动化工具来加速过程。例如，WebWeaver账户遭袭时，攻击者推出了一款实时代币，仅用十分钟就达到了债券曲线终点并立即撤走了所有资金。自此以后，REPLICATE代币已完全被抛弃。

通常情况下，风险代币或其他形式的欺诈活动只需要几分钟甚至几秒钟就能造成重大损害。当一个高知名度的账号被盗用时，可以迅速增加其他平台上相关资产的关注度。

随着这类模式的不断重复出现，交易者们可能会对类似的攻击变得更加警觉。

被盗账号构成恶意链接威胁

在Coinmarketcap最近的安全测试中发布的代币地址实际上是无害且非恶意的。然而，在实际情况中，被窃取的X账号可能会分享一些更具危险性的链接，比如要求用户连接钱包的链接。对于以太坊用户来说，可以通过撤销授权来保护自己的数字资产；但对于Solana用户而言，一旦钱包信息暴露，最好的办法就是迁移到新的地址。

调查发现，除了直接诱导用户操作钱包之外，现在还出现了另一种趋势：即部分被黑账号会发送需要Telegram登录凭证才能访问的内容。虽然表面上看这比直接链接钱包更安全，但实际上这种非法登陆同样可能导致私人聊天记录被盗用，进而让黑客有机会控制受害者的Telegram账号，并清空与之关联的所有交易机器人的余额。

此类攻击主要依靠目标对象未能识别出威胁而成功实施，有时也会采取更为直接的方式，如诱骗受害者下载带有恶意软件的文件。前不久就有一起案件中ScamSniffer提供了假冒的CloudFlare验证链接，企图欺骗用户执行命令行指令以下载有害程序。

通过以上案例可以看出，加强个人防护意识、提高辨别能力对于防范网络诈骗至关重要。