Ai总结： Solana生态多签协议Squad遭遇新型地址伪造攻击，攻击者利用公钥特征生成伪装账户，诱导用户误操作。团队已启动警告机制，并将在数日内上线白名单防护功能。

Squad多签协议遭遇链上地址仿冒攻击，官方启动应急响应

近期，Solana生态系统中的多签管理协议Squad披露一起针对用户身份的地址仿冒事件。攻击者通过抓取公开链上公钥信息，自动化生成与真实用户多签账户高度相似的新账户，试图混淆用户判断。

伪造地址利用字符重叠实施界面欺骗

攻击手法聚焦于生成首尾字符与合法账户一致的虚假多签地址，使界面显示呈现高度相似性，从而误导用户识别。Squad明确指出，该行为并非协议底层漏洞所致，而是典型的社会工程学诱骗策略。尽管攻击者无法直接操控资金或篡改现有账户配置，但存在诱导用户向伪造地址转账或签署非授权交易的重大风险。

用户应强化验证习惯，平台将快速部署防护机制

为降低潜在风险，Squad建议所有用户对新创建的多签账户保持高度警惕，拒绝接受未经官方确认的成员添加请求。团队强调必须完整核对地址全貌，而非仅依赖前缀或后缀匹配。目前，相关警告横幅已在系统内发布，预计两小时内完成全网通知覆盖，并计划在数日内正式推出白名单准入机制以提升账户安全性。