雲端開發平台 Vercel 於 4 月 19 日遭到駭客入侵,攻擊者透過員工使用的第三方 AI 工具取得存取權限,並疑似在論壇公開販售竊取的資料,開價高達 200 萬美元。由於大量加密專案將錢包介面與 dApp 前端部署在 Vercel 上,該事件也引發加密社群擔憂。
入侵源頭:員工第三方 AI 工具 OAuth 遭入侵
Vercel 在官方安全公告中指出,一名員工所使用的第三方 AI 工具 Context.ai 旗下的 Google Workspace OAuth 應用程式遭到入侵,攻擊者藉此劫持該員工的 Google Workspace 帳號,進而滲透 Vercel 內部資料。
Vercel 執行長 Guillermo Rauch 在 X 上發文透露,此次攻擊可能波及數百個使用同一工具的組織,不止於 Vercel 一家。
Rauch 形容駭客的攻擊計劃「高度精密」,並懷疑對方藉助 AI 大幅完善入侵行動,展現出對 Vercel 內部架構的深度理解。目前,Google 旗下網路安全公司 Mandiant 已協助調查,Vercel 也已通知相關執法機關。
駭客組織成員發文勒索 200 萬美元
Vercel 坦言,敏感數據皆以加密方式儲存,並沒有被存取;然而,其他未被標示為「敏感」的數據則可能已遭攻擊者讀取與利用。
在 Telegram 上流傳的論壇貼文截圖
自稱與駭客組織 ShinyHunters 相關人士在網路犯罪論壇 BreachForums 上發文,聲稱已取得 Vercel 的 API 金鑰、NPM token、GitHub token、原始碼及內部資料庫內容,並釋出約 580 筆員工資料作為「已入侵」的證明,包括員工姓名、公司電子郵件、帳號狀態及活動時間。
ShinyHunters 否認涉案,勒索談判真相不明
令人匪夷所思的是,儘管發文者自稱來自 ShinyHunters,但與該組織已公開否認參與此次事件,攻擊者的真實身份因此成謎。
攻擊者同時聲稱已透過 Telegram 與 Vercel 就 200 萬美元贖金進行接洽,並要求先支付 50 萬美元比特幣取回部分資料,然而 Vercel 並未證實此事。
加密協議亮紅燈:前端成供應鏈新攻擊面
Vercel 事件對加密領域的影響不容小覷。大量去中心化交易所 (DEX) 與錢包的前端介面、以及 dApp 儀表板均部署在 Vercel 上,若相關加密專案的私有 RPC 端點、第三方 API 金鑰或錢包相關機密被存放於未被標示為「敏感」的數據中,這些資訊則可能已遭洩露。
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
簡單來說,攻擊者理論上能夠直接竄改專案的網站與介面、誘導點擊並簽署惡意合約,而非僅是將域名導向釣魚網站,徹底繞過 DNS 層面的監控防護。目前尚無任何協議因此傳出災情,但各家資安團隊已將此列為潛在嚴重風險。
事實上,加密圈的前端安全問題早已是業界痼疾。DEX CoW Swap 上週剛因域名劫持暫停交易,Aerodrome 與 Velodrome 也在去年 11 月遭 DNS 劫持攻擊。
Vercel 推出數據更新,呼籲用戶立即更換金鑰
Vercel 表示,公司服務目前正常運作且調查仍在進行中,同時更新數據管理儀表板。官方強烈建議所有用戶立即全面審查現有數據,針對所有未標記為「敏感」的數據更換金鑰,並啟用平台的敏感變數功能,確保相關憑證以加密方式儲存。
這篇文章 留意簽署內容!Vercel 遭駭勒索 200 萬美元,加密協議前端安全拉警報 最早出現於 鏈新聞 ABMedia。
相關文章
