關鍵要點:
- 詐騙者正向 Solana 用戶空投虛假的 Jupiter (JUP) 代幣,這是一種廣泛的網絡釣魚攻擊。
- 該攻擊利用虛假的「Jupuary」空投誘導用戶訪問竊取錢包資產的網站。
- Solana Floor 的分析師率先發現並向社區發出了針對該欺詐活動的警告。
返回
詐騙者利用虛假 Jupiter 空投瞄準 Solana 錢包
一項欺詐性的網絡釣魚活動正針對 Solana 用戶,通過虛假的 Jupiter (JUP) 代幣空投,誘導他們將錢包連接到惡意的資產盜取網站。
「一項新的網絡釣魚活動正在冒充 Jupiter 的『Jupuary』空投,」區塊鏈分析機構 Solana Floor 的分析師在 5 月 22 日發布的警告中表示。「用戶收到的虛假 JUP 代幣空投連結向了一個錢包竊取程序。」
此次攻擊涉及詐騙者向數千個 Solana 錢包發送偽造的 JUP 代幣。當用戶嘗試與這些虛假代幣互動時,他們會被引導至一個釣魚網站,提示其連接錢包,進而允許攻擊者取走所有資產。該活動利用了 Jupiter Exchange(Solana 上主要的一站式去中心化交易所)合法的「Jupuary」活動的品牌形象。
此次網絡釣魚攻擊對 Solana 個人用戶構成了直接的經濟損失威脅,並可能損害對更廣泛的 Solana DeFi 生態系統的信任。這一事件突顯了加密領域持續存在的安全挑戰,空投經常被用作複雜詐騙的媒介。
這種技術是經典的「誘餌替換」手段,利用免費代幣的承諾(加密世界中常見的空投做法)來欺騙受害者。Jupiter Exchange 在今年早些時候進行過一次大規模的、合法的 JUP 代幣空投,這使得此次冒充行為對毫無防備的用戶更具欺騙性。安全專家建議用戶務必保持警惕,在與任何未經請求的代幣互動之前,通過官方 Twitter 帳號或 Discord 服務器等官方渠道核實空投的真實性。用戶絕不應將錢包連接到不熟悉的網站或批准來自不明來源的交易。
本文僅供參考,不構成投資建議。
