Supra Labs 表示，CEO Josh Tobkin 的 X 账号于 6 月 5 日遭到入侵。攻击者随后利用该账号推广假冒的 $SUPRA 代币，并引导用户进入钓鱼空投网站。

项目方提醒用户，不要向相关地址转账，也不要连接钱包。团队称，Supra 的官方代币运行在项目于 2024 年上线的 Layer 1 主网上，社交平台上出现的 Solana 和以太坊版本并非官方发行。

攻击者借高管账号传播假消息

这次事件中，被盗账号被用来发布代币宣传内容，并借“空投”名义吸引用户点击外部链接。这类做法在加密行业并不罕见，常见手法是先控制项目方、高管或意见领袖的社交账号，再通过假代币、假空投或伪造公告诱导用户交互。

Supra Labs 团队随后在多个社区渠道同步发出警告，提示用户以官方渠道信息为准，并等待账号恢复后的进一步更新。

假代币涉及 Solana 和以太坊

根据项目方披露，攻击者推广的假冒 $SUPRA 代币出现在 Solana 和以太坊网络上。团队强调，这些代币与官方资产无关。

• 假冒代币被部署在 Solana 和以太坊
• 钓鱼页面以“空投”名义诱导用户操作
• 官方代币运行在 Supra 自身的 Layer 1 主网

项目方此举意在帮助用户快速识别真假资产，避免因链上名称相近或社交账号背书而误判。

暂未出现已确认用户损失

截至目前，Supra Labs 表示尚未确认有用户因此次事件遭受资金损失。与此同时，Tobkin 正在尝试重新取得账号控制权。

这起事件再次显示，加密行业的安全风险并不只来自协议漏洞或私钥泄露，社交工程攻击仍是用户最容易接触到的诈骗入口之一。对普通用户而言，遇到“临时空投”“限时申领”或“新链代币上线”等信息时，核对项目官网、主网信息和社区公告仍是最直接的识别方式。