Noble X 账户被黑：钱包风险和虚假空投链接解析

官方 Noble X 账户是一个基于 Cosmos 的区块链项目，以发行稳定币而闻名，于 2025 年 10 月 22 日遭到攻击，并被用于在 Solana 网络上分享以 $NBL 代币索赔形式的钓鱼空投链接。

加密安全监控工具 Scam Sniffer 验证了 Noble X 账户被黑，提醒用户该账户正在积极发布可能清空关联钱包的恶意链接。

到 10 月 23 日早些时候，Noble 平台创始人 Jelena Noble 也通过她的官方 X 账号确认了这一事件 通过她的官方 X 账号。目前，虚假的推文已被删除，团队正在进行恢复工作。

尽管没有报告直接的财务损失或智能合约被攻破，但这一行为引发了人们对一般安全意识的关注以及案件激增。

攻击是如何进行的

攻击者发布了一条推文，宣布“$NBL 现在在 BSC 上线”，并附上了虚假的合约地址和链接到 Binance Alpha 及其他主要交易所。

然而，这些网址指向的是钓鱼网站，诱使用户连接他们的钱包。一旦连接，攻击者可以利用“SetApprovalForAll”和“SafeTransferFrom”等批准功能在未获同意的情况下转移 NFT 的资产。

这不是第一次：类似事件

• 2020 年 Twitter 加密黑客事件： 超过 130 个经过验证的账户，包括主要品牌和人物，被劫持以推广虚假的比特币赠送活动。受害者损失超过 118,000 美元的 BTC。

• 2024 年 Blur NFT 盗窃： 骗子使用虚假的空投索赔页面（与此事件最为相似），盗取了估计 230 万美元的 NFT。

• 2024 年 Friend.tech 克隆： Google 广告上的恶意“应用复制”在用户连接后立即清空其钱包。

这些例子显示了信任和速度是如何被利用的，以及为什么验证每个链接是如此重要。

安全漏洞：钱包是如何被清空的

所有案例都有 相似的动机但不同的策略。即使不分享你的种子短语，单个恶意点击也可能触发：

• 让攻击者移动你的代币的虚假合约权限。

• 剪贴板控制，交换你的钱包地址与他们的地址。

• 捕获私钥或其他密码的恶意软件或浏览器漏洞。

• 钓鱼而不进行推广，重定向你到克隆签名页面。

所有加密用户的安全检查清单

在涉及金钱时，谨慎是关键。切勿点击来自帖子或私信的链接，始终验证官方站点。在加密方面，使用冷钱包进行存储，撤销可疑的批准，仔细检查网址，并保持设备更新。

除了设备，保持自己 了解市场活动、事件和新行动也起着重要作用，因为即使是经验丰富的用户也可能会陷入协调的钓鱼攻击。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。