Ubuntu官方帳號遭駭　假AI新品釣魚

Ubuntu官方X帳號遭駭客入侵　假冒AI代理「Numbat」誘導用戶訪問釣魚網站

近日，Linux主流發行版Ubuntu的官方X（原Twitter）社交帳號遭非法入侵，攻擊者發布多則虛假推文，宣稱推出全新AI代理程式「Numbat」，並附上偽造連結，引導用戶跳轉至精心設計的釣魚網站。

高仿真釣魚頁面：盜用官方素材與真實技術名詞掩飾詐騙本質

該釣魚網站仿冒水準極高，大量直接套用Ubuntu官方文件圖文、Charmed Kubeflow專案介紹、與NVIDIA合作計畫細節，以及MLOps部署流程等真實技術內容，營造高度可信的專業形象，大幅降低使用者警覺性。

實為加密貨幣詐騙：以「$UM」代幣福利為餌竊取錢包權限

網站表面宣傳AI功能，實際並無任何相關產品。其核心目的為推廣虛擬貨幣「$UM」，藉由「註冊即送空投」、「完成任務領取獎勵」等話術，誘使用戶綁定加密錢包並提交個人敏感資料。一旦授權完成，駭客即可取得完整帳戶控制權，進而轉走所有數位資產。

詐騙域名新註冊　Ubuntu尚未發出正式聲明

經資安專家追蹤確認，涉案釣魚網域於2026年5月6日透過NICENIC機構完成註冊，幕後攻擊者身分目前仍未查明。Ubuntu官方雖已刪除X帳號內所有詐騙貼文，但至今未發布任何公告，亦未說明帳號遭入侵原因、應對措施及後續安全強化方案。