原文| Odaily星球日報( @OdailyChina )
作者|南枳( @Assassin_Malvo )
3 分鐘、 40 倍、 2000 萬美元
昨日 9: 54 ,Truth Terminal 作者 Andy Ayrey 在 X 平台發布了一張帶有代幣名稱和合約的圖片。作為近期最熱門代幣 GOAT 的源頭,Andy 和 Truth Terminal 的一言一行都備受關注,甚至其關鍵言論的片段和詞語都能促成市值千萬美元的 Meme。
另一方面,該圖片的風格與內容與 Andy 平日內容風格非常相近,並且帳戶攻擊者沒有像常規盜號者一樣直接發布代幣合約,因此未有引發多數用戶的警覺。
在 Andy 發出圖片後僅 3 分鐘,該代幣市值就從 50 萬美元上漲至 2,000 萬美元。但隨後攻擊者的捆綁錢包開始大量出貨,用戶也開始意識到 Andy 帳戶被盜,價格崩盤。
盜號者:我不演了
代幣閃崩後,盜號者開始不再掩飾,頻頻發佈各種代幣鏈接,並將 IB 代幣圖片置頂。但由於大量用戶在 IB 上蒙受嚴重損失,參與者數量已減退。
在後續的幾個詐騙代幣收效甚微後,盜號者發文表示:“是否要為社區推出無捆綁的代幣?”,再次被評論區用戶揭露之後,其直接表示:“謝謝你們給我的200 萬”,遠超過Lookonchain 所披露的 60 萬美元收益。
AI 新功能:盜號識別
下午1 時,Andy Ayrey 帳號發文表示:「已收回帳號權限,駭客透過社會工程學手段操縱了我的行動裝置。如果我向你私信,那不是我,注意安全。」風格非常正式,似乎已真正收回了帳號權限。
然而在該帳號下, Truth Terminal 展現了單字拼字錯誤、中英混雜之外的全新特性「鑑別帳號是否被盜」 —Truth Terminal 在 Andy 帳號公告已收回權限的推文下方回覆「騙子(liar) ”,認證了該帳號依舊處於被盜中的事實。
(註:單字拼字錯誤事件詳見《拼字錯誤引質疑,AI Meme 是盤怎樣的局? 》,曾致使 GOAT 下跌近 50% 。)
自導自演露馬腳還是局中局?
人工接管 Truth Terminal
在原有帳號被盜之後,Andy 創建了一個新帳號 Constellate #FREEANDY(@ConstellateLabs),並透過錄製影片和 Truth Terminal 帳號轉發的方式驗證了身分的真實性。
而後,ConstellateLabs 對 Truth Terminal 的「新特性」進行了澄清:下午 2 時,ConstellateLabs 發文公告,將人工介入和控制 Truth Terminal 帳號,直至原帳號被盜問題解決。 (註:此一公告發佈於 Truth Terminal 鑑定帳號被盜一小時之後。)
新地址被盜號者用於募資
昨天下午 3 點,為確保資金安全,Andy 新帳號 ConstellateLabs 公開了新地址,並對原有地址內的資產進行了轉移,其公開的地址如下圖所示,請注意第二個地址oYYe…uV3K 。
今日早晨 6: 29 ,Andy 被盜帳號@AndyAyrey 發布了一則預售公告,透過轉帳的形式預售 EVIL 代幣。但隨後有用戶發現,被盜帳號使用的收款地址與新帳號所發布的 Truth Terminal 地址為同一地址oYYe…uV3K ,而後該預售公告推文被刪除,被盜者也沒有再發表過任何內容。
合理推斷,這可能是攻擊者使用 Andy 新地址進行的“惡搞” ,但從最壞的角度考慮,也可能是粘貼錯了地址導致問題暴露。
今時,Andy 仍遲遲未能收回帳號,盜號者又熱衷於“整活”,更多好戲或還在路上。 Odaily星球日報將持續關注並跟進報道。
