科技媒体 cyberkendra 报道称 Ubuntu 官方 X 账号疑似被劫持,发布诱导用户访问钓鱼站点 ai-ubuntu.com 的推文,推广名为“Numbat”的虚假 Solana AI 智能体及欺诈性 $UM 加密货币。钓鱼网站盗用 Ubuntu 官方 AI 文档和合作伙伴 logo,使用空投奖励与倒计时制造紧迫感以窃取钱包连接权限或个人数据。该域名于 2026-05-06 注册,注册商为 NICENIC INTERNATIONAL GROUP CO., LIMITED,Canonical 尚未回应。
5 月 7 日消息,科技媒体 cyberkendra 今天(5 月 7 日)发布博文,指出 Ubuntu 的官方 X 账号可能遭到黑客劫持,诱导用户前往 ai-ubuntu.com 网站,并推广名为 Numbat 的虚假 Solana AI 智能体,以及欺诈性的 $UM 加密货币。
IT之家发稿前访问 @ubuntu 账号,相关推文已被移除。不过根据该媒体分享的截图,该推文声称“Numbat”是 Ubuntu 构建的最新 AI 智能体,并引导用户访问钓鱼网站 ai-ubuntu.com,企图窃取用户资产。
诈骗网站设计极具欺骗性,攻击者直接盗用 Ubuntu 官方 AI 文档内容,涉及 Charmed Kubeflow、英伟达合作伙伴关系及 MLOps 工作流等真实信息。
网站通过嵌入“$UM 加密货币”空投奖励和倒计时机制,营造紧迫感,诱导受害者进行“资格检查”,实则是为了窃取钱包连接权限或个人数据。
安全分析显示,该域名于 2026 年 5 月 6 日注册,注册商为 NICENIC INTERNATIONAL GROUP CO., LIMITED。
攻击手法属于典型的品牌冒充,利用技术术语和真实合作伙伴 Logo(如 TensorFlow、PyTorch)降低受害者警惕。Canonical 官方尚未对此事发表声明。