近日,Linux主流发行版Ubuntu官方X社交账号遭黑客非法入侵,攻击者借机发布多条虚假推文,谎称推出全新AI代理程序“Numbat”,刻意诱导用户跳转至精心搭建的钓鱼网站。
这处钓鱼页面伪装手法十分老练,其大量照搬Ubuntu官方文档素材,还借用Charmed Kubeflow、与英伟达合作项目及MLOps流程等真实技术信息作包装,极具迷惑性,极易降低用户防备心理。
实则网站根本没有所谓AI产品,而是借机炒作虚拟货币“$UM”,以福利奖励为噱头,诱骗用户绑定加密钱包、填报个人隐私资料。一旦用户完成授权绑定,黑客便能窃取账户权限,盗走钱包内全部数字资产。
经安全专家核查,诈骗域名于2026年5月6日在NICENIC机构注册,幕后作案身份暂未查实。目前官方已删除账号内诈骗推文,但Ubuntu仍未对外发布声明,未对账号被入侵的具体原因与后续处置方案做出回应。
