Rain科技5月8日消息,据报道,Ubuntu官方X社交账号遭到黑客入侵,攻击者利用该账号发布多则推文,声称Ubuntu开发了一款名为”Numbat”的最新AI代理程序,诱导用户访问钓鱼网站。值得注意的是,这种利用官方社交账号进行钓鱼攻击的手段近年来呈上升趋势,黑客往往通过窃取高权限账户来增加骗局的可信度,迫使更多用户放松警惕。
该钓鱼网站的手法相当高明,它大量盗用Ubuntu官方文档内容,并引用Charmed Kubeflow、与NVIDIA的合作伙伴关系以及MLOps工作流程等真实技术信息作为掩护,大幅降低了用户戒心。从技术层面看,这种结合真实开源项目信息进行伪装的手法,使得普通用户即便仔细核对也难以发现端倪,暴露出官方账号安全防护的薄弱之处。
然而网站实际推广的是一种名为“$UM”的虚假加密货币,以发放奖励为诱饵,骗取用户绑定虚拟货币钱包或输入个人资料。这类利用AI和加密货币等热门概念设计的诈骗手法屡见不鲜,尤其容易吸引技术爱好者在不经意间上当。
一旦用户授权绑定,黑客即可获取账户权限并盗取钱包内全部资产。因此,用户切勿轻易授权陌生网站访问自己的数字货币钱包或输入任何敏感个人信息,避免造成不可挽回的损失。
安全专家调查发现,该诈骗域名于2026年5月6日通过注册商NICENIC INTERNATIONAL注册,目前尚未确认幕后主脑身份。通常这类域名注册时间较短,且可能启用了隐私保护服务,给溯源和追责带来较大困难。
目前Ubuntu官方账号上的诈骗推文已被删除,但官方尚未就账号遭入侵的具体原因发表正式声明。这一事件再次提醒各大科技公司,社交账号的多重认证和权限管理至关重要;对普通用户而言,开启双因素认证并对可疑链接保持警惕,是防范此类骗局的基本手段。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行审核删除。
