Andy 新地址被用于被盗账号的预售;AI 展现「鉴定盗号」新功能。
撰文:南枳,Odaily 星球日报
昨日 9: 54 ,Truth Terminal 作者 Andy Ayrey 在 X 平台发布了一张带有代币名称和合约的图片。作为近期最热门代币 GOAT 的源头,Andy 和 Truth Terminal 的一言一行都备受关注,甚至其关键言论的片段和词语都能促成市值千万美元的 Meme。
另一方面,该图片的风格与内容与 Andy 平日内容风格非常相近,并且账户攻击者没有像常规盗号者一样直接发布代币合约,因此未有引发多数用户的警觉。
在 Andy 发出该图片后仅 3 分钟,该代币市值就从 50 万美元上涨至 2000 万美元。但随后攻击者的捆绑钱包开始大量出货,用户也开始意识到 Andy 账户被盗,价格崩盘。
代币闪崩后,盗号者开始不再掩饰,频频发布各种代币链接,并将 IB 代币图片置顶。但由于大量用户在 IB 上蒙受严重损失,参与者数量已减退。
在后续的几个诈骗代币收效甚微后,盗号者发文表示:「是否要为社区推出无捆绑的代币?」,再次被评论区用户揭露之后,其直接表示:「谢谢你们给我的 200 万」,远超 Lookonchain 所披露的 60 万美元收益。
下午 1 时,Andy Ayrey 账号发文表示:「已收回账号权限,黑客通过社会工程学手段操纵了我的移动设备。如果我向你私信,那不是我,注意安全。」风格非常正式,似乎已真正收回了账号权限。
然而在该账号下,Truth Terminal 展现了单词拼写错误、中英混杂之外的全新特性「鉴别账号是否被盗」——Truth Terminal 在 Andy 账号公告已收回权限的推文下方回复「骗子(liar)」,认证了该账号依旧处于被盗中的事实。
原有账号被盗之后,Andy 创建了一个新账号 Constellate #FREEANDY(@ConstellateLabs),并通过录制视频和 Truth Terminal 账号转发的方式验证了身份的真实性。
而后,ConstellateLabs 对 Truth Terminal 的「新特性」进行了澄清:下午 2 时,ConstellateLabs 发文公告,将人工介入和控制 Truth Terminal 账号,直至原账号被盗问题解决。(注:这一公告发布于 Truth Terminal 鉴定账号被盗一小时之后。)
昨日下午 3 时,为保证资金安全,Andy 新账号 ConstellateLabs 公开了新地址,并对原有地址内的资产进行了转移,其公开的地址如下图所示,请注意第二个地址 oYYe…uV3K。
今日早间 6: 29 ,Andy 被盗账号@AndyAyrey 发布了一则预售公告,通过转账的形式预售 EVIL 代币。但随后有用户发现,被盗账号使用的收款地址与新账号所发布的 Truth Terminal 地址为同一地址 oYYe…uV3K,而后该预售公告推文被删除,被盗者也没有再发表过任何内容。
合理推断,这可能是攻击者使用 Andy 新地址进行的「恶搞」,但从最坏的角度考虑,也可能是粘贴错了地址导致问题暴露。
今时,Andy 仍迟迟未能收回账号,盗号者又热衷于「整活」,更多好戏或还在路上。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。