要点 ：

• 被黑的社交媒体账户越来越多地被用来推广欺诈性代币，暴露出平台安全的脆弱性。
• Pump.fun和Binance affiliate X账户的安全事件展示了协调诈骗利用可信的加密平台欺骗用户的风险。
• 加密专家和领袖呼吁社区采取更强的安全措施，如双重身份验证，以应对这些日益增长的威胁。

在周三，Binance创始人赵长鹏（“CZ”）警告加密社区，称被黑账户促进诈骗表情币的情况正在增加。 赵长鹏在社交媒体上发文，提醒用户警惕那些虚假声称与Binance或其他Web3公司相关联的账户。 他的警告是在涉及流行Solana基础表情币平台Pump.fun的另一安全事件发生的背景下发布的。 在2月26日，Pump.fun的X账户被入侵，期间该账户被用来推广一种虚假的治理代币“PUMP”，以及其他诈骗代币。

CZ对被黑账户推动假表情币发出警报

根据CZ的X帖子，有一个账户“Artists Voyage”伪装成Web3公司的社交媒体经理和内容撰写人，虚假声称与Binance和Binance Labs有关。 CZ解释说，该账户可能刚被黑客入侵——它突然开始推广新的表情币，其资料也被更改。 他澄清说，该账户背后的个人并不属于Binance或YZi Labs，而是BNB的长期支持者。 赵长鹏强调，YZi Labs的员工绝不会私下推广代币，并警告任何此类行为将导致立即解雇。 “这个账户可能刚被黑客入侵。它突然开始联系他人，推广新的表情币。而且资料发生了变化。”赵长鹏说道。 区块链研究员ZackXBT也对Pump.fun的黑客事件发出警告，敦促用户避免与该被黑账户发布的任何链接互动。 ZackXBT将这起攻击与针对加密相关账户的更广泛社交媒体利用模式联系在一起。 Pump.fun袭击的黑客使用被黑账户虚假宣传“PUMP”作为官方治理代币，以夸大的声明误导用户，并承诺对早期采用者的奖励。 更进一步，黑客还推广了另一种名为“GPT-4.5”的代币，声称如果该代币达到1亿美元的市值，他们将删除Pump.fun的X账户。 Pump.fun在其Telegram发布的消息中确认了这次安全漏洞，并警告用户不要与其被侵入的X账户互动。 “我们的X账户已被入侵。请不要进行互动。我们正在调查。”一名工作人员发布道。

X平台上黑客攻击持续，诈骗者利用高价值账户进行表情币诈骗

黑客们越来越多地将X平台变成表情币诈骗的战场，劫持高价值账户以推进欺诈性代币。 2025年2月5日，Jupiter的官方X账户被黑客入侵，并被用来推广假代币$MEOW，涉及该项目的共同创始人。 尽管团队快速响应，诈骗帖仍在被删除之前迅速传播。 这一事件与之前的入侵相似，例如1月对《绝命毒师》明星迪恩·诺里斯账户的攻击，其中使用了操控媒体虚假宣传的虚假表情币DEAN。 莱特币的X账户在1月也被黑客攻击，诈骗者虚假声称LTC已在Solana上推出。 根据区块链研究员ZachXBT在2024年12月的报告，至少有15个被黑账户与表情币诈骗相关，导致损失超过50万美元。 这些诈骗者使用网络钓鱼手段窃取登录凭据，并在Solana和以太坊之间转移被盗资金。

加密安全风险持续上升

随着以加密为重点的高价值X账户成为黑客的主要目标，Pump.fun的入侵及类似事件暴露了平台安全的关键漏洞。 尽管表情币交易量下降，以及Solana近期价格挣扎，但诈骗者在加大手段，利用被侵入的账户欺骗用户并推广虚假代币。 这些事件突显了在加密领域社交媒体攻击的持续威胁，强调了实施强大的安全措施的必要性，例如双重身份验证（2FA）、独特的电子邮件设置和对网络钓鱼尝试的高度警惕。

常见问题解答（FAQs）

黑客用来入侵高价值加密账户的常见策略有哪些？

黑客通常使用网络钓鱼攻击、社会工程策略以及利用弱密码进行侵入。

用户如何识别和报告社交媒体平台上的可疑活动？

用户可以通过官方渠道核实信息，避免点击未经请求的链接，并使用平台特定的报告工具报告可疑账户，识别可疑活动。

用户如何保护自己不受推广诈骗代币的被黑账户影响？

为了保护自己，用户应启用双重身份验证，使用强而唯一的密码，通过官方渠道验证代币的合法性，并避免与可疑链接或账户互动。

社交媒体平台正在采取什么措施加强安全性？

社交媒体平台通过推广双重身份验证、实施更严格的访问控制以及教育用户识别网络钓鱼尝试和社会工程策略来加强安全性。

这些黑客攻击如何影响加密社区的整体信任度？

这些黑客攻击削弱了加密社区的信任，损害了项目的可信度，降低了投资者的信心，并增加了对合法平台的怀疑。