原創 | Odaily星球日報(@OdailyChina)
作者|南枳(@Assassin_Malvo)
3 分鐘、 40 倍、 2000 萬美元
昨日 9: 54 ,Truth Terminal 作者 Andy Ayrey 在 X 平臺發佈了一張帶有代幣名稱和合約的圖片。作為近期最熱門代幣 GOAT 的源頭,Andy 和 Truth Terminal 的一言一行都備受關注,甚至其關鍵言論的片段和詞語都能促成市值千萬美元的 Meme。
另一方面,該圖片的風格與內容與 Andy 平日內容風格非常相近,並且賬戶攻擊者沒有像常規盜號者一樣直接發佈代幣合約,因此未有引發多數用戶的警覺。
在 Andy 發出該圖片後僅 3 分鐘,該代幣市值就從 50 萬美元上漲至 2000 萬美元。但隨後攻擊者的捆綁錢包開始大量出貨,用戶也開始意識到 Andy 賬戶被盜,價格崩盤。
盜號者:我不演了
代幣閃崩後,盜號者開始不再掩飾,頻頻發佈各種代幣鏈接,並將 IB 代幣圖片置頂。但由於大量用戶在 IB 上蒙受嚴重損失,參與者數量已減退。
在後續的幾個詐騙代幣收效甚微後,盜號者發文表示:“是否要為社區推出無捆綁的代幣?”,再次被評論區用戶揭露之後,其直接表示:“謝謝你們給我的 200 萬”,遠超 Lookonchain 所披露的 60 萬美元收益。
AI 新功能:盜號識別
下午 1 時,Andy Ayrey 賬號發文表示:“已收回賬號權限,黑客通過社會工程學手段操縱了我的移動設備。如果我向你私信,那不是我,注意安全。”風格非常正式,似乎已真正收回了賬號權限。
然而在該賬號下,Truth Terminal 展現了單詞拼寫錯誤、中英混雜之外的全新特性“鑑別賬號是否被盜”——Truth Terminal 在 Andy 賬號公告已收回權限的推文下方回覆“騙子(liar)”,認證了該賬號依舊處於被盜中的事實。
(注:單詞拼寫錯誤事件詳見《拼寫錯誤引質疑,AI Meme 是盤怎樣的局?》,曾致使 GOAT 下跌近 50% 。)
自導自演露馬腳還是局中局?
人工接管 Truth Terminal
原有賬號被盜之後,Andy 創建了一個新賬號 Constellate #FREEANDY(@ConstellateLabs),並通過錄制視頻和 Truth Terminal 賬號轉發的方式驗證了身份的真實性。
而後,ConstellateLabs 對 Truth Terminal 的“新特性”進行了澄清:下午 2 時,ConstellateLabs 發文公告,將人工介入和控制 Truth Terminal 賬號,直至原賬號被盜問題解決。(注:這一公告發佈於 Truth Terminal 鑑定賬號被盜一小時之後。)
新地址被盜號者用於募資
昨日下午 3 時,為保證資金安全,Andy 新賬號 ConstellateLabs 公開了新地址,並對原有地址內的資產進行了轉移,其公開的地址如下圖所示,請注意第二個地址 oYYe…uV3K。
今日早間 6: 29 ,Andy 被盜賬號@AndyAyrey 發佈了一則預售公告,通過轉賬的形式預售 EVIL 代幣。但隨後有用戶發現,被盜賬號使用的收款地址與新賬號所發佈的 Truth Terminal 地址為同一地址 oYYe…uV3K,而後該預售公告推文被刪除,被盜者也沒有再發表過任何內容。
合理推斷,這可能是攻擊者使用 Andy 新地址進行的“惡搞”,但從最壞的角度考慮,也可能是粘貼錯了地址導致問題暴露。
今時,Andy 仍遲遲未能收回賬號,盜號者又熱衷於“整活”,更多好戲或還在路上。Odaily星球日報將持續關注並跟進報道。
