假帳號與虛假徽章：新一波釣魚攻擊針對加密投資者

在過去幾個小時內，加密貨幣社群已偵測到一個利用假冒驗證徽章的高階釣魚攻擊活動，旨在危害用戶安全。根據NS3.AI的報告，攻擊者正假冒像@ethena_lab這樣的合法項目，並採用越來越精細的社交工程策略來騙取加密貨幣愛好者的信任。

這個假冒方案是如何運作的？

攻擊者採用雙層策略：首先克隆真實帳號，使用相同的名稱和頭像，然後加入假冒的驗證徽章來模擬合法性。這些假帳號會向活躍的社群成員發送個人化的私訊，冒充知名DeFi項目的官方代表。目的是將受害者引導到惡意平台，竊取憑證或資金。

識別假驗證的紅旗

辨識這些假帳號的關鍵在於手動驗證官方公開渠道的帳號。注意細微差異：電子郵件地址的微小變動、偽造的網址，或缺乏與社群的歷史互動。像Twitter這樣的平台正在加強其系統，但人工監控仍然至關重要。如果你收到新創帳號的訊息，要求提供資料或存取錢包，幾乎可以確定這是詐騙。

必備的保護措施

切勿在私訊中確認憑證，即使帳號看似已驗證。務必直接從瀏覽器訪問官方網站，避免點擊訊息中的連結。在你的社交媒體帳號啟用雙重驗證，並保持密碼的獨特性與複雜性。立即向相關平台報告任何可疑帳號，並與其他社群成員分享資訊。