Ai总结： Solana生态多签协议Squad遭遇新型地址伪造攻击，攻击者利用公钥特征生成相似假地址，诱导用户误操作。团队已启动警告机制并计划上线白名单功能。

Squad多签协议遭遇链上地址伪装攻击，官方紧急响应

近期，Solana生态系统中的多签管理协议Squad披露了一起针对用户身份的新型攻击事件。攻击者通过分析公开的链上公钥，自动构建以真实Squad用户为成员的新多签账户，试图实现身份冒用。

伪造地址利用字符相似性实施社会工程攻击

此次攻击采用的技术手段在于生成与合法多签地址在首尾部分高度重合的虚假地址，使其在前端界面中呈现为可信外观。尽管协议本身未发现技术缺陷，但该行为构成典型的界面层社会工程学欺诈，可能诱使用户误认伪造账户为真实账户。

用户应强化验证习惯，团队将部署白名单防护机制

Squad官方提醒所有用户，对非由官方或可信渠道创建的多签账户保持高度警惕，务必核验完整地址信息，避免仅依赖前缀或后缀识别。团队承诺将在两小时内推出系统级警告提示，并于数日内上线成员白名单功能，以提升账户管理安全性。