局中局還是自導自演,Truth Terminal 創始人 X 被盜上演連環大戲
作者:南枝,Odaily 星球日報
3 分鐘、 40 倍、 2000 萬美元
昨日 9: 54 ,Truth Terminal 作者 Andy Ayrey 在 X 平台發布了一張帶有代幣名稱和合約的圖片。作為近期最熱門代幣 GOAT 的源頭,Andy 和 Truth Terminal 的一言一行都備受關注,甚至其關鍵言論的片段和詞語都能促成市值千萬美元的 Meme。
另一方面,該圖片的風格與內容與 Andy 平日內容風格非常相近,並且帳戶攻擊者沒有像常規盜號者一樣直接發布代幣合約,因此未有引發多數用戶的警覺。
在 Andy 發出該圖片後僅 3 分鐘,該代幣市值就從 50 萬美元上漲至 2000 萬美元。但隨後攻擊者的捆綁錢包開始大量出貨,用戶也開始意識到 Andy 帳戶被盜,價格崩盤。
盜號者:我不演了
代幣閃崩後,盜號者開始不再掩飾,頻頻發布各種代幣鏈接,並將 IB 代幣圖片置頂。但由於大量用戶在 IB 上蒙受嚴重損失,參與者數量已減退。
在後續的幾個詐騙代幣收效甚微後,盜號者發文表示:「是否要為社區推出無捆綁的代幣?」,再次被評論區用戶揭露之後,其直接表示:「謝謝你們給我的 200 萬」,遠超 Lookonchain 所披露的 60 萬美元收益。
AI 新功能:盜號識別
下午 1 時,Andy Ayrey 帳號發文表示:「已收回帳號權限,黑客通過社會工程學手段操縱了我的移動設備。如果我向你私信,那不是我,注意安全。」風格非常正式,似乎已真正收回了帳號權限。
然而在該帳號下,Truth Terminal 展現了單詞拼寫錯誤、中英混雜之外的全新特性「鑑別帳號是否被盜」------Truth Terminal 在 Andy 帳號公告已收回權限的推文下方回覆「騙子(liar)」,認證了該帳號依舊處於被盜中的事實。
自導自演露馬腳還是局中局?
人工接管 Truth Terminal
原有帳號被盜之後,Andy 創建了一個新帳號 Constellate #FREEANDY(@ConstellateLabs),並通過錄製視頻和 Truth Terminal 帳號轉發的方式驗證了身份的真實性。
而後,ConstellateLabs 對 Truth Terminal 的「新特性」進行了澄清:下午 2 時,ConstellateLabs 發文公告,將人工介入和控制 Truth Terminal 帳號,直至原帳號被盜問題解決。(注:這一公告發布於 Truth Terminal 鑑定帳號被盜一小時之後。)
新地址被盜號者用於募資
昨日下午 3 時,為保證資金安全,Andy 新帳號 ConstellateLabs 公開了新地址,並對原有地址內的資產進行了轉移,其公開的地址如下圖所示,請注意第二個地址 oYYe…uV3K。
今日早間 6: 29 ,Andy 被盜帳號@AndyAyrey 發布了一則預售公告,通過轉賬的形式預售 EVIL 代幣。但隨後有用戶發現,被盜帳號使用的收款地址與新帳號所發布的 Truth Terminal 地址為同一地址 oYYe…uV3K,而後該預售公告推文被刪除,被盜者也沒有再發表過任何內容。
合理推斷,這可能是攻擊者使用 Andy 新地址進行的「惡搞」,但從最壞的角度考慮,也可能是粘貼錯了地址導致問題暴露。
今時,Andy 仍遲遲未能收回帳號,盜號者又熱衷於「整活」,更多好戲或還在路上。