3 分钟、 40 倍、 2000 万美元
昨日 9: 54 ,Truth Terminal 作者 Andy Ayrey 在 X 平台发布了一张带有代币名称和合约的图片。作为近期最热门代币 GOAT 的源头,Andy 和 Truth Terminal 的一言一行都备受关注,甚至其关键言论的片段和词语都能促成市值千万美元的 Meme。
另一方面,该图片的风格与内容与 Andy 平日内容风格非常相近,并且账户攻击者没有像常规盗号者一样直接发布代币合约,因此未有引发多数用户的警觉。
在 Andy 发出该图片后仅 3 分钟,该代币市值就从 50 万美元上涨至 2000 万美元。但随后攻击者的捆绑钱包开始大量出货,用户也开始意识到 Andy 账户被盗,价格崩盘。
盗号者:我不演了
代币闪崩后,盗号者开始不再掩饰,频频发布各种代币链接,并将 IB 代币图片置顶。但由于大量用户在 IB 上蒙受严重损失,参与者数量已减退。
在后续的几个诈骗代币收效甚微后,盗号者发文表示:「是否要为社区推出无捆绑的代币?」,再次被评论区用户揭露之后,其直接表示:「谢谢你们给我的 200 万」,远超 Lookonchain 所披露的 60 万美元收益。
AI 新功能:盗号识别
下午 1 时,Andy Ayrey 账号发文表示:「已收回账号权限,黑客通过社会工程学手段操纵了我的移动设备。如果我向你私信,那不是我,注意安全。」风格非常正式,似乎已真正收回了账号权限。
然而在该账号下,Truth Terminal 展现了单词拼写错误、中英混杂之外的全新特性「鉴别账号是否被盗」——Truth Terminal 在 Andy 账号公告已收回权限的推文下方回复「骗子(liar)」,认证了该账号依旧处于被盗中的事实。
(注:单词拼写错误事件详见《拼写错误引质疑,AI Meme 是盘怎样的局?》,曾致使 GOAT 下跌近 50% 。)
自导自演露马脚还是局中局?
人工接管 Truth Terminal
原有账号被盗之后,Andy 创建了一个新账号 Constellate #FREEANDY(@ConstellateLabs),并通过录制视频和 Truth Terminal 账号转发的方式验证了身份的真实性。
而后,ConstellateLabs 对 Truth Terminal 的「新特性」进行了澄清:下午 2 时,ConstellateLabs 发文公告,将人工介入和控制 Truth Terminal 账号,直至原账号被盗问题解决。(注:这一公告发布于 Truth Terminal 鉴定账号被盗一小时之后。)
新地址被盗号者用于募资
昨日下午 3 时,为保证资金安全,Andy 新账号 ConstellateLabs 公开了新地址,并对原有地址内的资产进行了转移,其公开的地址如下图所示,请注意第二个地址 oYYe…uV3K。
今日早间 6: 29 ,Andy 被盗账号 @AndyAyrey 发布了一则预售公告,通过转账的形式预售 EVIL 代币。但随后有用户发现,被盗账号使用的收款地址与新账号所发布的 Truth Terminal 地址为同一地址 oYYe…uV3K,而后该预售公告推文被删除,被盗者也没有再发表过任何内容。
合理推断,这可能是攻击者使用 Andy 新地址进行的「恶搞」,但从最坏的角度考虑,也可能是粘贴错了地址导致问题暴露。
今时,Andy 仍迟迟未能收回账号,盗号者又热衷于「整活」,更多好戏或还在路上。Odaily 星球日报将持续关注并跟进报道。
原文链接