Gnosis X账户遭入侵，虚假链接触发PeckShield警告

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

Gnosis 官方 X 账户遭入侵，虚假链接引发安全警告

Gnosis 的 X 账户（原推特）被入侵，并被用于传播虚假链接。安全机构 PeckShield 随即发出警告，提醒用户不要与该账户进行互动，也不要点击该账户发布的任何链接。此次警告针对的是 Gnosis 在 X 平台上的官方账号 @gnosis_，此前有社区成员发现该账户出现可疑活动。

当前面临的实际威胁是钓鱼攻击，而非已确认的 Gnosis 协议本身遭到利用。一个被入侵的项目账号可以被用来推送虚假空投、恶意申领页面、钱包盗取链接或紧急签名提示，而这些帖子在发布时仍然看起来来自一个可信的生态系统账号。

截至发稿时，尚未披露任何已确认的盗取资金金额、攻击者钱包地址、智能合约漏洞或 GNO 代币相关事件。对用户最直接的建议是：避免点击该账户发布的任何链接，并且不要通过这个被入侵的账号进行任何钱包交互操作。

虚假链接带来钱包被盗风险

虚假链接是主要的暴露点。用户若通过一个被入侵的加密项目账号访问了钓鱼页面，可能会被要求连接钱包、批准代币权限、签署消息或输入恢复信息。即便底层链、协议合约和代币本身未受影响，上述任何操作都可能使用户的资产面临风险。

加密项目账号被接管尤其具有破坏性，因为攻击者可以在几分钟内滥用项目多年来积累的信誉。一个熟悉的用户名、认证徽章或长期的粉丝基础，足以让恶意帖子在项目方重新获得控制权之前，诱骗用户签署交易或进行授权。

此次 Gnosis 警告发生在本月另一起安全事件之后。此前，Gnosis Pay 的一个延迟模块被黑客攻击，迫使官方针对 EURe 和 GNO 的风险向用户发布了紧急操作指南。那次事件涉及智能账户模块路径，而本次 Gnosis X 账户被入侵则主要围绕社交媒体权限滥用和虚假链接传播。

Gnosis 相关安全事件持续引发关注

近几周，与 Gnosis 相关的用户已经多次成为安全新闻的主角。另一起 SquidRouterModule 漏洞事件导致 86 个 Gnosis Safe 被利用，损失约 300 万美元，波及以太坊和 Base 网络。这表明即使核心基础设施并非直接故障点，第三方模块和 Safe 集成也可能创造资产风险路径。

最新的账户被入侵事件属于另一个类别。它并不表示 Gnosis Chain 本身出现故障、GNO 代币被利用或 Gnosis 智能合约被盗。它表明官方通信渠道被滥用于推送虚假链接，这仍然会给信任该账号的用户带来立即的钱包盗取风险。

截至发稿时，有效的警告涵盖了被入侵的 @gnosis_ X 账户以及从该账户发布的虚假链接。尚未有账户恢复确认、被盗资金金额或协议层面漏洞的公告，因此针对用户的操作建议仍然明确：在确认账号恢复控制之前，避免查看该账户的帖子、点击链接或进行任何钱包交互提示。