幣界網報導:
Supra Labs 表示,CEO Josh Tobkin 的 X 帳號於 6 月 5 日遭到入侵。攻擊者隨後利用該帳號推廣假冒的 $SUPRA 代幣,並引導用戶進入釣魚空投網站。
項目方提醒用戶,請勿向相關地址轉賬,亦勿連接錢包。團隊表示,Supra 的官方代幣運行於項目於 2024 年上線的 Layer 1 主網上,社交平台上出現的 Solana 和以太坊版本並非官方發行。
攻擊者透過高階管理人員帳號散播虛假訊息
在此次事件中,被盜帳號被用來發布代幣宣傳內容,並以「空投」為名誘導用戶點擊外部連結。此類做法在加密行業並不罕見,常見手法是先控制項目方、高階管理人員或意見領袖的社交帳號,再透過假代幣、假空投或偽造公告誘導用戶互動。
Supra Labs 團隊隨後在多個社區渠道同步發出警告,提示用戶以官方渠道資訊為準,並等待賬號恢復後的進一步更新。
假代幣涉及 Solana 和以太坊
根據項目方披露,攻擊者推廣的假冒 $SUPRA 代幣出現在 Solana 和以太坊網絡上。團隊強調,這些代幣與官方資產無關。
- 假冒代幣已部署在 Solana 和以太坊
- 釣魚頁面以「空投」名義誘導用戶操作
- The official token runs on Supra's own Layer 1 mainnet.
項目方此舉旨在幫助用戶快速識別真實與虛假資產,避免因鏈上名稱相似或社交賬號背書而誤判。
尚未出現已確認的用戶損失
截至目前,Supra Labs 表示尚未確認有用戶因此次事件遭受資金損失。與此同時,Tobkin 正在嘗試重新取得帳號控制權。
此事件再次顯示,加密行業的安全風險不僅來自協議漏洞或私鑰洩露,社交工程攻擊仍是用戶最常接觸的詐騙入口之一。對普通用戶而言,遇到「臨時空投」「限時申領」或「新鏈代幣上線」等資訊時,核對項目官網、主網資訊和社群公告仍是最直接的識別方式。