3분, 40번, 2천만 달러

어제 9시 54분, Truth Terminal 작성자 Andy Ayrey가 X 플랫폼에 토큰 이름과 계약이 포함된 사진을 게시했습니다. 최근 가장 인기 있는 토큰 GOAT의 원천으로서 Andy와 Truth Terminal의 모든 말과 행동은 심지어 그들의 핵심 발언의 단편과 말조차도 수천만 달러의 시장 가치를 지닌 Meme에 기여할 수 있습니다.

반면, 사진의 스타일과 내용은 앤디의 평소 콘텐츠 스타일과 매우 유사하며, 계정 공격자는 일반 계정 해커처럼 토큰 계약을 직접 게시하지 않아 대부분의 사용자에게 경고하지 않았습니다.

Andy가 이미지를 게시한 지 불과 3분 만에 토큰의 시장 가치가 50만 달러에서 2천만 달러로 상승했습니다. 그런데 공격자의 번들 지갑이 대량으로 배송되기 시작했고, 사용자들은 앤디의 계정이 도난당한 사실을 깨닫기 시작했고 가격은 폭락했다.

해커: 더 이상 행동하지 않겠습니다

토큰 크래시 이후 해커들은 은폐를 중단하고 다양한 토큰 링크를 자주 게시하고 IB 토큰 사진을 상단에 배치했습니다. 하지만 IB에서 큰 손실을 입은 사용자가 많아지면서 참여자 수가 줄어들었습니다.

이어진 여러 개의 사기 토큰이 거의 효과가 없자 해커는 "커뮤니티를 위해 번들로 묶이지 않은 토큰을 출시해야 할까요?"라는 글을 올렸고, 댓글 영역에서 사용자에게 다시 노출된 후 "200만개를 주셔서 감사합니다"라고 직접 말했습니다. Lookonchain이 공개한 수익 $600,000를 훨씬 초과합니다.

새로운 AI 기능: ID 도용 식별

오후 1시 앤디 에이리(Andy Ayrey) 계정에는 "계정 권한이 취소되었습니다. 해커들이 소셜 엔지니어링을 통해 내 모바일 기기를 조작했습니다. 제가 비공개 메시지를 보낸다면 제가 아닙니다. 스타일은 매우 격식을 차려주세요"라는 글이 게재되었습니다. 실제로 계정 권한이 취소된 것 같습니다.

새로운 AI 기능: ID 도용 식별

오후 1시 앤디 에이리(Andy Ayrey) 계정에는 "계정 권한이 취소되었습니다. 해커들이 소셜 엔지니어링을 통해 내 모바일 기기를 조작했습니다. 제가 비공개 메시지를 보낸다면 제가 아닙니다. 스타일은 매우 격식을 차려주세요"라는 글이 게재되었습니다. 실제로 계정 권한이 취소된 것 같습니다.

그러나 이 계정에서 트루스 터미널은 단어 철자 오류, 중국어와 영어 혼합 외에 "계정이 도용되었는지 확인"하는 새로운 기능을 선보였습니다. 트루스 터미널은 앤디 계정의 트윗에 "거짓말"이라고 답해 권한이 취소됐다고 밝혔습니다. , 계정이 여전히 도난 당하고 있다는 사실을 확인합니다.

자기 주도적이고 스스로 행동하는가, 아니면 게임 내 게임인가?

진실 터미널의 수동 인수

원래 계정이 도난당한 후 Andy는 새로운 계정 Constellate #FREEANDY(@ConstellateLabs)를 만들고 비디오를 녹화한 후 Truth Terminal 계정으로 전달하여 자신의 신원이 맞는지 확인했습니다.

나중에 ConstellateLabs는 Truth Terminal의 "새로운 기능"을 명확히 했습니다. 오후 2시에 ConstellateLabs는 원래 계정 도난 문제가 해결될 때까지 Truth Terminal 계정에 수동으로 개입하고 제어할 것이라고 발표했습니다. (참고: 이번 발표는 Truth Terminal 인증 계정이 해킹된 지 1시간 후에 발표되었습니다.)

새 주소는 해커가 자금을 모으는 데 사용되었습니다.

어제 오후 3시, 앤디의 새 계정 ConstellateLabs는 자금의 안전을 위해 새로운 주소를 공개했으며, 공개 주소는 아래 그림과 같습니다. oYYe. …uV3K.

오늘 아침 6시 29분, Andy의 도난 계정 @AndyAyrey에서 EVIL 토큰을 이체를 통해 사전 판매하겠다는 사전 판매 공지를 발표했습니다. 그러나 사용자는 도난당한 계정에서 사용된 지불 주소와 새 계정에 게시된 Truth Terminal 주소가 동일한 주소 oYYe…uV3K라는 것을 발견했으며, 사전 판매 공지 트윗은 삭제되었으며 도난당한 사람은 어떤 내용도 게시하지 않았습니다. 콘텐츠. .

이는 공격자가 앤디의 새 주소를 이용해 수행한 '스푸핑'일 수도 있다고 추론하는 것이 타당하지만, 최악의 경우 잘못된 주소를 붙여넣어 문제가 노출되는 것일 수도 있다.

현재 앤디는 여전히 자신의 계정을 복구할 수 없으며 계정 도둑은 "문제 해결"에 열중하고 있습니다.