Noble X 帳號遭駭！Paradigm 投資 5.4 億美元穩定幣平台淪陷

2025 年 10 月 22 日，駭客入侵了基於 Cosmos 的穩定幣平台 Noble 的官方 X 帳戶，在幣安智能鏈和 Solana 上發布了一個不存在的 NOBLE 代幣的推廣信息，並附上了釣魚鏈接。Noble 創辦人 Jelena Noble 和一名實習生迅速透過個人帳戶警告用戶避免參與。

Noble X 帳號遭駭 24 小時攻防全記錄

根據 Scam Sniffer 警報，Noble 的官方 X 帳號已被駭客入侵，並發布了網路釣魚推文。這次攻擊發生在 10 月 22 日，駭客接管帳號後立即發布了假的 $NOBLE 代幣推廣信息，聲稱該代幣將在幣安智能鏈和 Solana 上推出。這個策略極具迷惑性，因為它利用了 Noble 作為 Cosmos 生態穩定幣平台的聲譽，但卻將代幣發行在競爭對手的區塊鏈上。

駭客發布的釣魚鏈接設計精巧，模仿了正式的代幣發行頁面，試圖誘導用戶連接錢包並授權交易。一旦用戶批准授權，駭客就能從受害者錢包中轉移資產。這種社交工程攻擊利用的是用戶對官方帳號的信任，以及對新代幣發行的 FOMO（錯失恐懼）心理。

Noble 創辦人 Jelena Noble 和一名實習生迅速察覺異常，透過個人帳戶發出警告。Jelena Noble 在個人推特上明確表示：「我們的官方帳號已被入侵，任何關於 $NOBLE 代幣發行的信息都是假的。請不要點擊任何鏈接或連接你的錢包。」實習生也在社群中積極傳播警告信息，試圖在損害擴大前阻止更多用戶上當。

加密社群迅速識別出該專案的一些矛盾之處。最明顯的疑點是，Noble 作為 Cosmos 生態的原生項目，為何會選擇在幣安智能鏈和 Solana 上發行代幣？這與其一貫的技術路線完全不符。此外，Noble 從未公開表示過要發行治理代幣的計劃，突然的代幣公告本身就充滿了可疑性。

到 10 月 23 日，Noble 團隊成功重新獲得了 X 帳號的控制權，並發布了官方聲明確認事件已經解決。聲明中強調：「我們已經重新控制了帳號，並正在與 X 平台合作調查此次安全事件。我們強烈建議所有用戶啟用雙因素認證，並對任何代幣發行公告保持高度警惕。」

由 Paradigm 投資的穩定幣平台為何防不住推特被盜

（來源：Noble）

由 Paradigm 投資的穩定幣項目 Noble，官方推特疑似被盜，發布了假土狗合約。這引發了一個關鍵問題：這些動輒幾億美金估值的項目方，為什麼還對自己的推特如此「不重視」？Noble 已經獲得了包括 Paradigm 在內的頂級機構投資，項目估值至少數億美元，但卻在最基本的社群媒體安全上出現漏洞。

這次事件並非孤例。最近官方 X 帳號被盜的越來越多，從小型項目到知名協議都曾遭遇類似攻擊。問題的根源在於大多數項目團隊將安全重點放在智能合約審計和鏈上資產保護上，卻忽視了社群媒體帳號作為「社交攻擊面」的風險。對於駭客而言，入侵一個推特帳號的難度遠低於攻破區塊鏈系統，但造成的損害卻同樣嚴重。

社群媒體帳號被盜的常見手法包括釣魚郵件、SIM 卡交換攻擊、第三方應用授權漏洞等。即使項目方設置了密碼，若未啟用硬體安全密鑰或應用程式驗證器，仍然容易受到 SMS 簡訊攔截攻擊。許多項目的社群媒體管理權限分散在多名團隊成員手中,只要其中一人的帳號被入侵，駭客就能獲得官方帳號的控制權。

常見社群媒體安全漏洞：

弱密碼與密碼重用：許多團隊成員在多個平台使用相同密碼

缺乏硬體安全密鑰：僅依賴 SMS 二次驗證容易被攔截

過多管理員權限：增加了攻擊面，任一帳號被入侵都可能導致整體失守

第三方應用授權：社群管理工具可能成為入侵跳板

Noble 的穩定幣帝國與 USDN 創新

截至目前，Noble 已累計發行穩定幣資產價值超 5.4 億美元，持續為 Cosmos 生態系統注入流動性。就在上個月，Noble 也成為首個使用 M^0 協議發行客製化穩定幣 USDN 的區塊鏈。這次駭客攻擊雖然造成了聲譽損害，但並未影響 Noble 的核心業務運營，所有穩定幣資產仍然安全。

作為加密流動性基石，穩定幣市場在過去數年中得到了顯著發展。根據 DefiLlama 數據顯示，目前穩定幣總市值已經順利突破 2,100 億美元，再創歷史新高，這也吸引了越來越多的「獵食者」入場，想要從中分一杯羹，Noble 便是其中一員。

2025 年 3 月，Noble 的 USDN「Noble Dollar」正式推出。USDN 是一種收益型穩定幣，當前收益率為 4.15%，源自美國國庫券的超額抵押支持（102%）。這種設計使 USDN 不僅保持了價格穩定，還能為持有者提供持續收益，在穩定幣市場中形成了獨特的競爭優勢。

Noble 是 Cosmos 旗下的區塊鏈項目，一直以來都是數位資產發行的推動者。該公司已幫助數十條區塊鏈專案發行了各種穩定幣資產，例如 Circle 的 USDC、Ondo 的 USDY、Hashnote 的 USYC 和 Monerium 的 EURe。有了 USDN，Noble 實際上就成為了原始資產發行者，而不僅僅是技術服務提供商。

為什麼要關心另一個穩定幣？USDN 的設計原則是「可組合收益」，這使得整合穩定幣的應用程式或匯總能夠以程式方式控制收益的分配方式。這種創新為 DeFi 協議提供了更靈活的資金管理選項，使穩定幣收益能夠根據不同的應用場景進行客製化分配。

加密項目社群安全的三大教訓

這次 Noble X 帳號遭駭事件為整個加密行業提供了寶貴的安全教訓。首先，社群媒體安全必須與智能合約安全同等重視。項目方應該建立完善的社群媒體安全協議，包括硬體安全密鑰、多重簽名批准機制、定期安全審計等。

其次，快速響應機制至關重要。Noble 團隊能夠在 24 小時內重新獲得帳號控制權，很大程度上歸功於創辦人和團隊成員的快速反應。建立清晰的危機溝通渠道，確保在官方帳號失效時仍能與社群保持聯繫，是每個項目都應該準備的預案。

第三，用戶教育永遠不嫌多。即使官方帳號被盜，如果用戶能夠識別出詐騙的矛盾之處（如 Cosmos 項目突然轉向 BSC 和 Solana），就能避免損失。項目方應該定期向社群普及安全知識，培養用戶的批判性思維。