撰文:Joel Khalili
編譯:Luffy,Foresight News
那是 2 月一個寒冷的早晨,7 點 30 分,鬧鐘響後我仍頭腦昏沉、睡眼惺忪,我已經察覺到有些不對勁,手機已經被通知提示燈照亮。當眼睛適應了光線後,我開始查看這些通知。
「恭喜你,你騙錯人了。」 一條來自匿名發送者的信息出現在我的個人 Telegram 賬號上,「你有 10 分鐘的時間退還你從我這裡騙走的 2800 美元。」 他附上了一個加密貨幣錢包地址。
我一頭霧水,翻遍了我的信息、郵件和社交媒體賬號。情況很快就明朗了:有人盜用了我的 X 賬號,並用它來推廣一種假冒的「連線雜誌的加密貨幣」。隨著人們購買這種加密貨幣,價格開始上漲,騙子乘機出貨,投資者血本無歸。那些虧錢的人都氣炸了。
在 X 平臺上,我發現有大量激烈的謾罵指向我,其中包括一些對世界地理一竅不通的人發表的各種種族辱罵。「居然沒人到你工作的地方把你揍一頓,你這個蛆蟲,」 一位 X 用戶寫道。「你這個長鼻子、薄嘴唇的混蛋,」 另一個人這樣罵我。「我希望你被車撞死,」 還有人這麼說。
其他用戶試圖向我老闆舉報我所謂的不當行為:「你的人在這兒騙錢。」 一個人在 X 上寫道,並標記了《連線》雜誌的官方賬號。
雖然這些信息令人不悅,但除了來自匿名 Telegram 用戶的信息外,很少有直接的威脅。「我正在蒐集關於你的大量信息,包括你的地址、你在倫敦大學學院(我的母校)的親戚和朋友等。」 他們說,「如果我沒有收到退款,我會讓你的生活變成地獄。」
到上午 9 點時,我還躺在床上逃避這些麻煩,筆記本電腦放在伸開的腿上。我聯繫了我在《連線》雜誌的編輯、經理和安保人員,向他們解釋發生了什麼事,並請求幫助。我也給我的伴侶發了信息,她回覆道:「哦,該死!!!」
這類用虛假消息 「拉高出貨」 的加密貨幣投資騙局屢見不鮮,我只是從未想過自己會捲入其中。
「這是一種非常常見的攻擊手段。目的是進行簡單的拉高出貨操作,把錢套現。」 區塊鏈分析公司 Chainalysis 的調查主管 Phil Larratt 說道,該公司曾幫助《連線》雜誌分析此次騙局的運作機制,「為了做到這一點,他們需要有一定的曝光度,這就是他們黑進你賬號的原因。」
僅今年一年,就有多位公眾人物的 X 賬號被攻破,用於為加密貨幣的拉高出貨騙局。BBC 記者、英國和阿根廷政客,以及菲律賓的前副總統的賬號都曾被用來推廣欺詐性加密貨幣。此前,喬・拜登、巴拉克・奧巴馬和比爾・蓋茨的賬號也都曾被劫持,用於類似的加密貨幣騙局。
理論上講,X 賬號的影響力越大,拉高出貨騙局的潛在回報就越高,因為更有可能有大量的人會買入騙子所推廣的加密貨幣。我很少發推文,而且我的粉絲不到 2800 人,這使得我不太可能成為目標。但對騙子來說,我還是有價值的,因為我很可能被認為是加密貨幣記者中值得信賴的權威。
「在拉高價格階段的曝光度越高,就越有可能有多個投資者相信宣傳並買入,最終在騙子拋售時接盤。」 私人調查機構哈德遜情報公司的總裁 John Powers 說道。
X 平臺沒有回應置評請求。
儘管多年來加密貨幣一直被用於拉高出貨的騙局,但隨著 Meme 幣發行平臺的出現,這類操作變得更容易實施,這些平臺允許任何人即時低成本創建一種加密貨幣。就我的情況而言,騙子使用 Pump.fun 這個目前最大的發行平臺鑄造了帶有《連線》雜誌品牌的加密貨幣。
「很多在 Pump.fun 平臺上發行的加密貨幣都被用於拉高出貨。當不良行為者將拉高出貨與黑客攻擊 X 賬號結合起來時,如果操作得當,他們可能會獲利頗豐。」 Larratt 說道。
Pump.fun 發言人 Troy Gravitt 在給《連線》雜誌的一份聲明中表示:「我們持續投入,確保平臺對用戶的安全。當我們發現欺詐指控時,例如黑客通過入侵 X 賬戶進行代幣詐騙,我們會將這些代幣從前端下架,以減輕它們可能對不知情用戶造成的損害。」
儘管 Meme 幣的 「拉高出貨」 騙局屢見不鮮,但投資者仍不斷湧入購買 Meme 幣。「模模因幣的升值往往發生在發行初期,也就是發行後不久。」 Powers 說道,「有這樣的一個機會,你可能在合適的時機買入並大賺一筆…… 時機就是一切。對許多人來說,項目的合法性是次要考慮因素。」
我意識到我的 X 賬號在 2 月 17 日被接管,也就是詐騙《連線》雜誌加密貨幣發行的前一天。「Have I Been Pwned」(一個幫助人們檢查自身信息是否在數據洩露和黑客攻擊中暴露的服務)顯示,我的 X 賬號憑證此前在一個黑客論壇上被出售,這為我的賬號被攻破提供了一種可能的解釋。要命的是,我沒有設置雙重認證,這意味著騙子只需要我的密碼就能控制我的賬號。
由於騙子更換了我的找回郵箱,我不得不通過 X 平臺進行一個漫長而艱難的賬號找回過程,這意味著我無法立即重新獲得賬號的控制權。到第二天早上,一切已經太晚了。對交易數據的分析顯示,黑進我 X 賬號的騙子在當天凌晨 1 點 20 分創建了《連線》雜誌代幣。
當有人在 Pump.fun 平臺上創建一種加密貨幣時,他們會發行 10 億枚代幣進入流通,並且通常會以象徵性的價格自己購買一些。根據 Powers 和 Chainalysis 的分析,在這種情況下,騙子用發行該代幣的錢包搶購了總供應量約 5% 的代幣,然後在交易開始後立即用另外兩個錢包獲取了更多代幣。他們用這些輔助錢包向投資大眾隱瞞了他們的持有量。「你可以購買一定數量自己發行的代幣。但如果你大量購買,就沒人會買入了,因為這非常可疑。」 Larratt 說道。
總的來說,騙子控制了流通中的《連線》雜誌代幣總數的約 12%,這個數量足夠大,如果他們拋售,會使代幣價格暴跌。
凌晨 1 點 23 分,騙子開始在我的 X 賬號上推廣這種加密貨幣;其他 X 用戶的帖子表明,他們甚至還在 Spaces 上進行了直播。儘管他們後來刪除了各種帖子,等我醒來時帖子已經消失,但其他 X 用戶截取的屏幕截圖揭示了他們編造的騙局。
上週末,阿根廷總統哈維爾・米萊捲入了一場涉及名為 「Libra」 的加密貨幣的醜聞(米萊否認有任何不當行為)。騙子在 X 上聲稱,《連線》雜誌將推出自己的加密貨幣,且與米萊事件有關。「我與『Libra』背後的人進行了交談…… 這可能是我寫過的最有趣的報道。他詳細介紹了設置、流程和套現方式,而且我們還推出了我們自己的 Meme 幣,以展示這有多容易。」 騙子在我的 X 賬號上發佈的一條帖子中寫道。
在接下來的幾分鐘裡,一些人工交易者和被編程搶購新發行加密貨幣的機器人開始投資。隨著他們的買入,該加密貨幣的價格開始上漲。凌晨 1 點 36 分,也就是交易開始 16 分鐘後,該 Meme 幣的總價值達到了 30 萬美元的峰值。然後騙子開始拋售。
在交易平臺 Raydium 上,他們通過一系列快速交易將這些代幣傾銷到市場上,分析師估計他們獲利約 8000 至 1 萬美元。凌晨 1 點 45 分,《連線》雜誌代幣幾乎歸零。
「與我們見過的其他拉高出貨騙局相比,他們這次賺到的錢不算多。但短短 20 分鐘,他們的收益可能是投入資金的五倍。」 Larratt 說道。
凌晨 2 點,通過出售《連線》雜誌代幣獲得的收入被通過一系列相互關聯的賬戶轉移到了另一個錢包中。根據 Chainalysis 的分析,這個錢包可能與一個加密貨幣兌換服務有關,在這裡,這些收入與來自其他未知來源的價值數十萬美元的加密貨幣混在一起。
2 月 19 日和 24 日,那個錢包向幣安存入了總計價值 11 萬美元的加密貨幣。
在這之後,線索就斷了。儘管在大多數司法管轄區,加密貨幣交易所被要求記錄賬戶持有人的身份,但按照政策,除非收到當局的請求,否則他們不會披露這些信息。
「我們不會向媒體披露賬戶持有人的身份,這是出於對執法部門同事的尊重,以確保任何正在進行的調查的公正性,並防止無辜用戶被誤認,」 幣安表示。
Larratt 此前告訴《連線》雜誌,犯罪分子經常使用 「錢騾」(受僱轉移非法資金的人)或被盜的身份文件在交易所開戶,這意味著識別賬戶所有者並不等同於識別騙子。
在《連線》雜誌 Meme 幣拉高出貨騙局發生後的日子裡,我繼續收到一些人的信息,他們認為是我騙了他們。和之前一樣,最露骨的威脅信息來自那個匿名的 Telegram 用戶。
「如果你認為我在開玩笑,那你就大錯特錯了。」 他們在一條信息中寫道,並威脅要向《連線》雜誌管理層舉報我,「你真以為你能逃脫懲罰?」 他們在另一條信息中說道。
儘管我懷疑這些威脅是虛張聲勢,但它們仍然令人不安。為了降低有人找到我的可能性,我註冊了一項服務,該服務承諾從網絡上清除我的個人數據碎片。我還聯繫了我的朋友和家人,他們也受到了間接威脅,並向當地警方報告了這種騷擾行為。
一週後,在我在 X 賬號上發佈了關於所發生事情的解釋後,那些辱罵和威脅信息停止了。
與此同時,人們仍在不斷湧入投資前景不明的 Meme 幣領域。第三方數據顯示,Meme 幣發行平臺 Pump.fun 通過收取交易額的 1% 作為費用,他們每天獲得 100 萬至 200 萬美元的收入。
4 月 14 日,那個威脅我的匿名 Telegram 用戶在 X 上發佈了兩張截圖,炫耀他們在最近的 Meme 幣交易中獲得的鉅額利潤。他寫道:「我們真是弱智。」這番話用的是 Memecoin 交易員慣用的貶義詞,用來誇耀他們敢於冒險。最後,他用一個眼睛是美元符號的表情符號結束了這條帖子。
