关键要点:
- 诈骗者正向 Solana 用户空投虚假的 Jupiter (JUP) 代币,这是一种广泛的网络钓鱼攻击。
- 该攻击利用虚假的“Jupuary”空投诱导用户访问窃取钱包资产的网站。
- Solana Floor 的分析师率先发现并向社区发出了针对该欺诈活动的警告。
返回
诈骗者利用虚假 Jupiter 空投瞄准 Solana 钱包
一项欺诈性的网络钓鱼活动正针对 Solana 用户,通过虚假的 Jupiter (JUP) 代币空投,诱导他们将钱包连接到恶意的资产盗取网站。
“一项新的网络钓鱼活动正在冒充 Jupiter 的‘Jupuary’空投,”区块链分析机构 Solana Floor 的分析师在 5 月 22 日发布的警告中表示。“用户收到的虚假 JUP 代币空投链接向了一个钱包窃取程序。”
此次攻击涉及诈骗者向数千个 Solana 钱包发送伪造的 JUP 代币。当用户尝试与这些虚假代币互动时,他们会被引导至一个钓鱼网站,提示其连接钱包,进而允许攻击者取走所有资产。该活动利用了 Jupiter Exchange(Solana 上主要的一站式去中心化交易所)合法的“Jupuary”活动的品牌形象。
此次网络钓鱼攻击对 Solana 个人用户构成了直接的经济损失威胁,并可能损害对更广泛的 Solana DeFi 生态系统的信任。这一事件突显了加密领域持续存在的安全挑战,空投经常被用作复杂诈骗的媒介。
这种技术是经典的“诱饵替换”手段,利用免费代币的承诺(加密世界中常见的空投做法)来欺骗受害者。Jupiter Exchange 在今年早些时候进行过一次大规模的、合法的 JUP 代币空投,这使得此次冒充行为对毫无防备的用户更具欺骗性。安全专家建议用户务必保持警惕,在与任何未经请求的代币互动之前,通过官方 Twitter 账号或 Discord 服务器等官方渠道核实空投的真实性。用户绝不应将钱包连接到不熟悉的网站或批准来自不明来源的交易。
本文仅供参考,不构成投资建议。
