나는 그 줄거리가 이토록 흥미롭고, 우리 코인 거래 같은 일에 두 번 속을 수 있을 것이라고는 예상하지 못했습니다.
1월 10일, 미국 SEC는 소셜미디어를 통해 비트코인 현물 ETF가 승인됐다고 공식 발표했습니다. 이 트윗은 즉시 수백만 건의 조회수를 기록했습니다. 여기까지 정서 축적되었고, 암호화폐 업계가 수년 동안 기다려온 이 소식과 더불어 누구도 이 몇 줄에 문제가 있을 것이라고 생각하지 않을 것입니다.
당시 해당 트윗에 달린 댓글을 볼 수 있었다면 사람들의 정서 에 감염되어 거래 플랫폼을 열고 비트코인의 긍정적인 양봉 따라 자신의 구매 주문을 했을 것입니다.
여기에 추상적 인 것이 있습니다.
SEC 의장 게리 겐슬러(Gary Gensler)는 몇 분 후 "현물 ETF가 승인됐다"는 것은 거짓 뉴스였다고 말했습니다. 그 이유는 SEC 공식 트위터가 도난당했고, 방금 트윗은 해커가 보낸 것이기 때문이다.
거짓 뉴스의 영향으로 비트코인 가격은 심하게 등락했고, 48,000달러 가까이 상승한 후 단기 변동폭은 거의 10%에 달하며 빠르게 45,000달러 아래로 떨어졌습니다. 코인글래스(Coinglass) 데이터에 따르면, 비트코인 시장은 지난 한 시간 동안 5,620만 달러를 청산했으며, 롱 포지션이 약 60%를 차지했습니다.
시장은 또한 SEC와 겐슬러 회장의 트윗을 누가 훔쳤는지에 대해 혼란스러워하고 있습니다.
ETF 승인 소식에 시장은 또 한번 속았다
같은 소식에 시장이 속은 것은 이번이 두 번째다.
지난해 10월, 베테랑 암호화폐 미디어 코인텔레그래프는 소셜미디어에 비트코인 ETF가 모두 대문자로 SEC의 승인을 받았다는 소식을 올렸고, 30분도 안 돼 해당 트윗의 조회수는 150만 건에 달했고 시총 5,500달러에 달했다. 미화 1억 달러 상당의 비트코인 가치가 여러 정수 자리를 돌파하여 미화 30,000달러에 이르렀습니다. 이후 여러 소식통이 이 소문을 반박했고, 비트코인은 27,000달러 위로 떨어지며 10분간의 클라이맥스를 마감했습니다.
관련 읽기: " 역사에 남을 수 있는 1억 달러 가치의 가짜 뉴스 "
3개월 후 불장(Bull market) 도래하면서 비트코인 가격은 이미 4만 달러 이상으로 안정됐지만 현물 ETF 승인 여부는 여전히 시장 방향에 영향을 미치고 있다. 올해 초 Matrixport는 SEC가 1월에 모든 제안을 거부할 것으로 예상된다고 보고했습니다. 해당 소식이 나오자마자 비트코인은 41,000달러 이하로 떨어진 뒤 곧바로 회복했고, 1월 9일에는 잠시 47,000달러를 돌파하기도 했습니다.
하지만 코인텔레그래프가 보도한 거짓뉴스와는 달리 여러 소식통이 해당 루머를 반박하자 이번에는 다른 목소리가 나왔다. 이 가운데 블룸버그의 애널리스트 에릭 발추나스는 자신의 소셜 플랫폼을 통해 SEC 공식트위터 트윗을 훔쳤다는 단서가 있지만, 그 거짓 뉴스가 SEC 내부에서 나왔다거나 “SEC 직원들이 계획을 세웠다”고 믿는 경향이 더 크다고 말했다 . 트윗을 했는데 날짜를 잘못 입력했다"는 트윗의 문구가 SEC 스타일과 매우 일치해 단순한 장난이 아니기 때문이다.
에릭 발추나스(Eric Balchunas)는 또한 SEC가 수요일 16:00~17:00(EST)(베이징 시간 기준 목요일 오전 5:00~6:00)에 비트코인 현물 ETF 승인을 발표할 예정이며 상장. 목요일 현지 시간. BlockBeats는 ETF 관련 진행 상황을 정리했습니다. " 타임라인 | 비트코인 현물 ETF 관련 진행 상황 추적 "을 참조하세요.
비트코인 현물 ETF 결정은 비트코인 가격 변동과 관련될 뿐만 아니라 암호화폐 시장 전체의 전환점이 될 것입니다. 비트코인 현물 ETF 채택이 불가피하다면, 통과 여부에 대한 실제 뉴스를 가능한 한 빨리 아는 것이 특히 중요합니다.SEC의 공식트위터 뉴스에 주의를 기울이는 것 외에도 다른 식별 방법이 있습니다. " 비트코인 현물 ETF 소개, 현재 주의해야 할 5가지 주요 사항" 정보 "에서 확인하실 수 있습니다.
머스크 휘하의 트위터는 이미 해커들의 천국이다
최근에는 유명 오피니언 리더(KOL)가 소셜엔지니어링 공격의 주요 타깃이 되고 있으며, 프로젝트의 공식 트위터 계정도 자주 도난당하고 있으며, 업계 유명 보안업체의 트위터 계정도 도난당하고 있다. 피싱 메시지 첨부 링크, 피싱 링크 클릭으로 인해 대량 의 사용자 지갑이 비워졌습니다.
머스크가 인수하기 오래 전부터 트위터 계정 도용이 발생했지만, 그 이후에도 관련 뉴스가 수시로 보도됐다. 하지만 오늘 도난당한 것은 전체 암호화폐 개발에 영향을 미치는 SEC였습니다.트위터 보안에 대한 논의는 최고조에 이르렀습니다.
보고서에 따르면 이미 2020년 7월 15일 해커들은 소셜 엔지니어링을 사용해 트위터 직원을 통해 트위터 관리 도구에 접근했습니다. 130개의 유명 트위터 계정이 외부 당사자에 의해 해킹되어 사기성 트윗을 게시했습니다. 몇 분 안에 지갑 중 하나의 주소가 더 많아졌습니다. 320건 이상의 거래가 발생했으며 118,000달러 상당의 비트코인이 도난당했습니다.
처음에 악용된 계정 중에는 코인베이스, 코인데스크, 바이낸스 등 잘 알려진 미디어와 프로젝트 당사자가 있었지만 나중에는 더 눈길을 끄는 계정으로 사기가 옮겨갔고, 이 개인 계정 중 첫 번째 트윗은 머스크가 직접 보낸 것이었습니다.
"주요 소셜 미디어 플랫폼에 대한 최악의 해킹"으로 묘사된 사건 이후 트위터의 전 보안팀 직원은 회사가 2015년부터 잠재적인 내부자 공격 및 기타 사이버 위협에 대한 보고를 받았다고 말했습니다. 안전 조치에 대한 경보 그러나 더 많은 수익 창출 계획을 위해 이러한 조치는 보류되었습니다.
이제 트위터가 머스크에 인수되었으므로 이러한 소위 '사이버 보안 조치'는 여전히 보류되고 있는 것 같습니다.
BlockBeats의 불완전한 통계에 따르면, 처음 사회복지사에게 공격을 받은 사람은 미국 주류 매체인 Forbes의 편집장이었습니다. 사기꾼은 암호화된 Kol@0xmasiwei와 friend.tech 및 기타 포크 프로젝트(folk project) SocialFi 프로젝트에 대해 통신한 후 그에게 friend.tech "신원 확인" 링크를 보냈습니다. 슬로우 미스트 (SlowMist) 보안담당자 확인 결과, 해당 링크는 피싱링크입니다.
두 달 후 @0xKofi, @0xcryptowizard, @0xSea 등 주요 KOL이 모두 소셜 엔지니어링 공격 경험을 공개했습니다. 이 밖에도 ARPG 어둠의 보물찾기 GameFi '세라프: 인 더 다크니스(SERAPH : In the Darkness)', 탈 탈중앙화 금융 프로토콜 세트 프로토콜(Set Protocol), 디파이 대출 플랫폼 컴파운드(Compound), 솔라나 생태학적 NFT 대출 프로토콜 샤키(Sharky) 등 프로젝트의 공식 프로모션도 잇따라 출시됐다. 피싱 링크, 심지어 보안 회사인 CertiK도 면역되지 않습니다.
관련 읽기: “ 머스크의 트위터는 해커의 천국이 되었습니다. ”
많은 커뮤니티 네티즌들은 공식적으로 공개된 피싱 링크를 클릭한 후 지갑이 즉시 비워졌다고 보고했습니다. 그 중 @Crypto_w59는 그러한 사건으로 거의 350,000달러를 잃었다고 밝혔습니다.
1월 3일, 해커 포럼의 스크린샷이 온라인에 유포되었으며, 해커들이 2억 명이 넘는 트위터 사용자의 이메일 주소와 전화번호를 훔쳤음을 보여줍니다. 이 데이터가 트위터에서 나온 것인지 여부는 완전히 확실하지 않지만 Have I Been Pwned 웹사이트의 창시자인 트로이 헌트(Troy Hunt)는 데이터가 "설명된 것과 거의 같다"고 말했습니다.
트위터는 데이터 침해에 대한 문의에 응답하지 않았습니다.
그러나 '미국 SEC 공식 트위터 도용' 사건에 대한 세이프티 조사에 따르면, 침입은 미확인 개인이 제3자를 통해 미국 SEC 계정과 연결된 전화번호를 관리함으로써 발생했다.
이는 분명히 좋은 일이 아니지만, 트위터의 주인인 머스크는 개의치 않는 것 같습니다. 결국 그는 한때 뉴스가 유통시장 뒤흔드는 방식을 즐겼습니다. 그는 그 흥분을 지켜볼 만큼 심각하게 받아들이지 않았지만 나중에는 그것을 비웃었다.
