Coinmarketcap 通过模拟黑客攻击情境，利用“代币地址”测试社区安全意识。

今天早些时候，Coinmarketcap 发布了一个代币trac地址，该地址看起来像是激进的代币推广者在劫持社交媒体账户后经常发布的帖子。该帖子引发了人们对账户可能被盗用的担忧，因为该账户似乎被盗用以炒作和推广某种诈骗代币。. 

Coinmarketcap 的 X 账户似乎已被盗用，因为它显示了一个未知代币的 CA 超过 50 分钟。.

事实证明，这家加密货币市场聚合平台利用其 X 平台警告用户，该平台没有官方代币，也不会通过直接链接进行推广。该数据平台并未因此失去账户访问权限，而是警告其社区，该链接很可能是恶意链接。.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

— CoinMarketCap (@CoinMarketCap) 2025年1月15日

Coinmarketcap并未受到攻击

Coinmarketcap 在此案例中展示了攻击的常见方式。证书颁发机构“1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump”并非指向任何代币，而是链接到 CMC 加密货币年鉴。. 

针对 X 的身份冒用攻击很常见，大多数服务商事后都能恢复账户。然而，账户被盗的代价可能非常高昂，尤其是在被用于传播盗取钱包资金的链接时。.

Coinmarketcap账户冒充事件发生在Litecoin 账户遭受类似攻击的几天后。其他近期被盗用的账户包括PokerGPT和DAWN (@dawninternet)。

有报道称，周末期间有十几个 X 账户遭到入侵，通常是由于不同设备上的日志被利用所致。. 

新一波 Solana 诈骗利用X账户破解技术

X 账户被盗事件变得越来越普遍，甚至连 OpenAI。 

攻击者已从推广 Ethereum 转向推广 Solana 代币。Solana 链上的代币创建流程更为简便，既可以通过 Solana 平台创建，也可以通过智能合约trac。Solana 极低的交易费用以及交易机器人用户的普遍存在，使得攻击者能够迅速从 FOMO（害怕错过）情绪高涨的买家那里获取更多流动性。. 

链接分发依赖于提前抢购代币的文化，通常使用机器人来自动化这一过程。. 

近期发生的账户劫持事件中包括 WebWeaver。攻击者在该事件中发行了一个活跃代币，仅用 10 分钟就达到了绑定曲线的末端，并立即撤走了所有流动性。此次攻击速度极快且目标明确，利用了自动化狙击的初始反应时间。此后，REPLICATE 代币已被完全 放弃。

通常情况下，高风险代币或其他类型的陷阱或诱饵只需几分钟甚至几秒钟就能造成损害。入侵高知名度账户可以迅速增加其他平台上发行资产的流量。.

这种攻击模式越是反复出现，交易员们可能就越会对此持怀疑态度。.

被盗账户会带来恶意链接威胁

Coinmarketcap 近期测试中发布的代币地址并不危险或恶意。但 在其他情况下，被劫持的 X 账户可能会发布风险更高的钱包窃取链接，这些链接需要用户连接钱包才能访问。

对于 Ethereum 用户来说，可以通过撤销权限来保护暴露的钱包。然而，一旦 Solana 钱包暴露，它就始终处于风险之中，用户需要迁移到新的地址。. 

最初发布证书颁发机构（CA）的趋势仍然要求交易者与代币进行互动。调查人员注意到，这种趋势已经转变，一些被盗账户发布的链接需要Telegram登录dent。虽然这看起来比连接钱包更安全，但这种恶意登录可能会窃取Telegram的私人信息。. 

利用这些数据，黑客可以劫持用户的 Telegram 帐户，并盗取与钱包关联的任何交易机器人的资金。. 

这些攻击仍然依赖于用户对威胁的无知，黑客几乎不采取任何主动行动。一种风险更高的攻击方式通常是攻击者与用户聊天，诱骗用户下载恶意链接。. 

ScamSniffer发现dent最近一种攻击手段 包含伪造的 CloudFlare 验证。攻击者可能还会诱导用户打开命令提示符并使用“剪贴板验证”功能，粘贴一段命令行内容以下载恶意文件。