在加密货币圈，推特作为主要社交媒体平台，不仅是信息交流的重要渠道，同时也引发了恐慌安全预警。最近几个月内，一种新的被盗趋势出现：意见领袖（KOL）成为社交工程攻击的主要目标，严重侵犯了个人隐私和数字资产的安全。针对知名KOL的社交工程攻击案例不断发生，揭示了攻击者的诈骗手段。诈骗团伙利用社交工程和虚假信息进行网络诈骗，导致用户资产安全受到威胁。除了KOL之外，项目官方的社交媒体平台也遭受了盗用，用户应当提高警惕，加强网络安全意识。

在币圈，作为主要社交媒体的推特是信息交流的重要平台，但同时也引发了恐慌安全预警。近几个月来，一种新的被盗趋势浮现出水面：意见领袖（KOL）成为社交工程攻击的主要目标，项目官方的社交媒体平台 X（原 twitter）绝缘发生账号被盗事件。

这些策划提出的攻击不仅侵犯了个人隐私，更威胁到了整个数字资产的安全。本文将讨论近期发生的一些针对知名KOL的社交工程攻击案例，揭示攻击者如何利用所提出的设计的诈骗手段，以及KOL和普通用户如何提高警惕，重点关注广泛的网络威胁。

伪装的假记者，针对KOL的社工攻击

据BlockBeats不完全统计，最初遭遇社工攻击的人是美国主流媒体《福布斯》主编。冒牌者与加密Kol@0xmasiwei就friend.tech及其他仿盘SocialFi项目进行交流后，其发送friend.tech身份「验证」链接。经过慢雾安全人员验证，该链接为钓鱼链接。

另外，慢雾创始人余弦确定friend.tech的定制工具FrenTechPro为钓鱼骗局，用户在点击ACTIVATE NOW后会有黑客不断尝试盗取钱包相关资产。

两个月后，派通知 PeckShieldAlert 再次监测到类似事件。

12月18日，加密数据研究员、DeFiLlama贡献者Kofi（@0xKofi）在社交媒体平台发文称DefiLama的合约和dApp存在漏洞影响，要求用户点击推文中附带的链接验证资产安全。这是社工攻击的一次典型举例来说，诈骗团伙利用了用户对漏洞的恐惧心理，让他们降低了对诈骗链接的防御。

昨日凌晨 2 点，@0xcryptowizard 遭遇社工攻击再次引发加密圈的讨论。@0xcryptowizard 在社交媒体平台上用「机翻」中文为 Arbitrum 铭文宣传，并附上薄荷链接。据社区成员反应，刚点入链接钱包瞬间就被清空了。

由此，@0xcryptowizard 发文表示，骗子正是抓住了自己休息的时间才趁机发布钓鱼链接。其次，@0xcryptowizard 在推特简介中附上提醒，「未来不会发任何链接；推文中出现链接，请」不要点。”

至于被盗原因，@0xcryptowizard 表示这是一次策划的网络诈骗。攻击者 @xinchen_eth 伪装成知名加密货币媒体 Cointelegraph 的记者，并以预约采访为由接触目标。攻击者诱使点击一个正常的网络诈骗预约链接，该链接伪装成了Calendly（一个常用的路线安排工具）的预约页面。然而，这实际上是一个伪装的页面，其真实目的是完成对@xinchen_eth推特账户的授权，从而获取其推特特权限。

在这个过程中，除了对链接产生怀疑之外，页面的设计和呈现方式仍然让他误以为是一个正常的Calendly预约界面。事实上，页面并没有显示出任何Twitter授权的界面，只是展示了预约时间的界面，这让他陷入误区。回想起来，@0xcryptowizard 认为黑客可能对页面进行了巧妙的伪装。

最后，@0xcryptowizard提醒意见领袖（KOL）要小心，不要轻易点击昏迷链接，即使它们看起来很正常的服务页面。这种诈骗手段的高度认知性和诱骗性是一个严重的安全隐患。

在@0xcryptowizard后，NextDAO联合发起人@_0xSea_也经历了社工攻击，一个自称来自知名加密媒体公司Decrypt的骗子私信约其进行采访，旨在面向华语用户传播一些理念。

但有前车之鉴，@_0xSea_细心的注意到对方发送的Calendly.com授权的页面中，「授权Calendlỵ访问你的账号」这句话里的字符是「ỵ」，不是字母「y」，这与上次假 sats 的情况类似，消耗字符其实是「ʦ」而不是「ts」。由此判断这是一个冒充的假账号。

项目官推墙壁被盗

不仅如此，最近一个月以来，项目官推被盗事件频发：

12月22日，ARPG暗黑刷宝类链游《SERAPH: In the Darkness》官方X平台账号疑似被盗，请用户暂时不要点击该账号发布的任何链接。

12月25日，去中心化金融协议Set Protocol官推疑似被盗，并发布多条包含钓鱼链接的推文。

12月30日，DeFi钱包平台复合官推疑似被盗，并发布包含钓鱼链接的推文，但明显开放评论权限。BlockBeats提醒用户注意资产安全，请勿点击钓鱼链接。

甚至连安全公司也不能幸免。1月5日，CertiK的推特账户账户已被盗用。发布威胁消息称发现Uniswap路由器合约容易遭受重入漏洞的攻击。附带RevokeCash链接为钓鱼链接。针对此事被被盗事件，CertiK 在其社交平台表示，“某知名媒体的经过验证的账户联系了 CertiK 的一名相关员工，但该账户似乎已被盗用，导致我们的员工遭受网络钓鱼攻击。CertiK 很快发现出了漏洞，并在数十个内删除了相关推文。调查这是一次大规模持续攻击。调查显示，这次事件造成了重大损失。”

1月6日，据社群反馈，Solana生态NFT解密协议Sharky官推已被黑客攻击并发布钓鱼链接，请用户不要点击该官推发布的任何链接。