Ubuntu 官方 X 账号疑遭劫持，诱导用户访问钓鱼网站

5 月 7 日消息，科技媒体 cyberkendra 今天（5 月 7 日）发布博文，指出 Ubuntu 的官方 X 账号可能遭到黑客劫持，诱导用户前往 ai-ubuntu.com 网站，并推广名为 Numbat 的虚假 Solana AI 智能体，以及欺诈性的 $UM 加密货币。

发稿前访问 @ubuntu 账号，相关推文已被移除。不过根据该媒体分享的截图，该推文声称“Numbat”是 Ubuntu 构建的最新 AI 智能体，并引导用户访问钓鱼网站 ai-ubuntu.com，企图窃取用户资产。

诈骗网站设计极具欺骗性，攻击者直接盗用 Ubuntu 官方 AI 文档内容，涉及 Charmed Kubeflow、英伟达合作伙伴关系及 MLOps 工作流等真实信息。

网站通过嵌入“$UM 加密货币”空投奖励和倒计时机制，营造紧迫感，诱导受害者进行“资格检查”，实则是为了窃取钱包连接权限或个人数据。

安全分析显示，该域名于 2026 年 5 月 6 日注册，注册商为 NICENIC INTERNATIONAL GROUP CO., LIMITED。

攻击手法属于典型的品牌冒充，利用技术术语和真实合作伙伴 Logo（如 TensorFlow、PyTorch）降低受害者警惕。Canonical 官方尚未对此事发表声明。