大家好，如果你像我们一样深耕 meme token，你就知道这场游戏的刺激伴随着巨大的风险。最近在 X 上流传的一个令人不寒而栗的故事，突显了黑客有多么狡猾，尤其当目标涉及我们日常使用的应用如 Microsoft Teams 和 Zoom 时。下面我们来拆解整个事件，看看能学到哪些教训来保护钱包安全。

事情的起因是 Alexander Choi（Fortune 的创始人，康奈尔校友）在 X 上发了一条令人揪心的长帖，讲述他的钱包被盗近 996,000 美元。查看原帖在此。Choi 收到一个看似官方的 $SPARK memecoin 在 Solana 上的账号发来的接触消息。双方有共同的关注者，创始人也有互动，乍看之下万无一失。

诈骗者通过 Calendly 链接邀请他参加一个合作电话，会话通过 Microsoft Teams 进行。Choi 加入会议后，与一个包装得很专业的“团队”交谈——有人带着美国口音自称 Dan、联合创始人 Cory 以及记录笔记的 Emily。没有明显的危险信号，也没有请求可疑权限。一切看起来就像 web3 创始人之间的正常交流。

但几天后，在和朋友规划旅行时，Choi 发现自己钱包里的资金在被不断转出——而且发生在多个浏览器和配置文件上。总计近百万美元不翼而飞，包括 USDT、USDC、SOL，甚至一些 ETH。黑客在不通过电话期间点击任何可疑链接的情况下，就已经在更深层次上入侵了他的机器。

Choi 事后进一步追查，发现 @SparkTokenSOL 账号有机器人粉丝，并且有与之前一次 rug pull 相关的可疑历史。他给出的关键建议是：始终自己主持会议，避免使用像 Teams 或 Zoom 这样的第三方应用，并把大部分资金放在冷钱包或链下存储。

随后来自 daos.fun 的 @baoskee 在与 Choi 直接对话后跟进并提供了重要确认。见 baoskee 的推文在此。baoskee 强调：这确实是官方的 Teams 应用——并没有下载任何东西。被攻破的是机器层面，影响到了分布在不同浏览器中的钱包。他的严厉警告是：“If you have teams app you are vulnerable. delete rn same with zoom.”（如果你安装了 Teams 应用，你就有风险。现在就删除，Zoom 也一样。）

这不仅仅是另一则诈骗故事；对于在像 Solana 这样的链上交易 meme token 的人来说，这是一个警钟。黑客手段正在进化，利用精密的社交工程来利用常用视频会议工具的漏洞。即便你没有点击任何链接，加入一个恶意设置的通话也可能注入代码或利用扩展来获取访问权限。

那么，你可以做些什么来保护自己？

• 卸载易受攻击的应用：正如 baoskee 建议的，如果不是出于必要工作目的，立即删除 Microsoft Teams 和 Zoom。使用 Telegram 或 WhatsApp 进行加密相关的聊天，并且始终由你自己主持会议。

• 使用硬件钱包：把大部分 meme token 资产放在 Ledger 或 Trezor 这样的冷钱包。仅在活跃交易时使用热钱包，且金额尽量最小化。

• 反复核实一切：在任何通话或合作前，彻底验证对方账号。检查账号历史、粉丝真实性，并向共同联系人求证。像 Solscan 或 Etherscan 这样的工具可以帮助追踪可疑钱包。

• 隔离签名（Air-Gapped 安全）：在进行高价值操作时，使用从不联网的设备来签名交易。

• 保持怀疑：在加密世界里，自满是敌人。定期在 Revoke.cash 上撤销授权，并用警报监控你的钱包。

Choi 的损失很惨痛，但他的透明披露——以及 baoskee 的迅速跟进——可能会拯救无数 meme token 社区的成员。记住，这个领域会奖励警惕的人。保重，继续建设，不要被黑客牵着走。