虚假账户和虚假徽章：新一波钓鱼攻击针对加密投资者

在过去的几小时内，加密货币社区发现了一场利用假冒验证徽章的复杂钓鱼攻击，旨在危及用户的安全。根据NS3.AI的报告，攻击者正在冒充像@ethena_lab这样的合法项目，采用越来越精细的社会工程学策略来欺骗加密货币爱好者。

这种冒充方案是如何运作的？

攻击者采用双重策略：首先克隆真实账户，使用相同的名称和头像，然后添加虚假的验证徽章以模拟合法性。这些虚假账户向活跃的社区成员发送定制的私信，冒充知名DeFi项目的官方代表。目标是将受害者引导到恶意平台，从而窃取凭证或资金。

识别虚假验证的红旗

识别这些虚假账户的关键在于手动验证官方公共渠道的账户。注意细微差别：电子邮件地址的轻微变动、伪造的URL或缺乏与社区的历史互动。像Twitter这样的平台正在加强其系统，但手动监控仍然至关重要。如果你收到新创建账户的消息，要求提供数据或访问钱包，几乎可以确定这是一次诈骗。

必要的保护措施

切勿通过私信确认凭证，即使账户看似已验证。始终直接在浏览器中访问官方网站，避免点击消息中的链接。在你的社交媒体账户上启用双因素认证，并保持密码的唯一性和复杂性。立即向相关平台举报任何可疑账户，并与社区其他成员分享信息。