【#區(qū)塊鏈# #假消息再次操控比特幣�,黑客在推特上的表演到了高潮#】
撰文:Luccy,BlockBeats
編輯:張問�����,BlockBeats
沒想到劇情能這么精彩����,炒幣的我們�,能被同一件事,騙兩次�。
1 月 10 日,美國 SEC 官方在社交媒體發(fā)布消息稱比特幣現(xiàn)貨 ETF 被批準����。這條推文流量瞬間百萬。情緒積攢到這個時候��,配上這條加密貨幣行業(yè)等了數(shù)年的新聞�����,沒有任何人會覺得這幾行字會有任何問題。
如果你當時能看到那條推文下的留言��,你一定會被人們的情緒所感染��,打開交易平臺�����,伴隨著比特幣的那根陽線�,敲下自己的買單。
抽象的事情來了���。
SEC 主席 Gary Gensler 在幾分鐘后說「現(xiàn)貨 ETF 被批準」為不實消息�。原因是��,SEC 的官方推特被盜了���,剛才那條推文是黑客發(fā)的�。
受不實消息影響���,比特幣價格出現(xiàn)劇烈波動��,在上漲接近 48,000 美元后迅速下探到 45,000 美元以下���,短時間上下波動幅度接近 10%����。據(jù) Coinglass 數(shù)據(jù)�,比特幣市場近 1 小時爆倉 5620 萬美元,多單爆倉占約 60%�。
市場也懵了,不知道 SEC 和 Gensler 主席的推特����,到底誰被盜了��。
市場再次被 ETF 獲批消息欺騙
這已經(jīng)是市場第二次被相同的消息欺騙了���。
去年 10 月�,加密貨幣老牌媒體 Cointelegraph 以全大寫字母的「震撼體」在社交媒體發(fā)布比特幣 ETF 被 SEC 批準的消息�,不到半個小時,這條推文的閱讀量接近 150 萬���,市值 5500 億美元的比特幣連破多個整數(shù)位����,站上 3 萬美元。隨后���,多方信源出面辟謠����,比特幣回落回 27000 美元之上����,結束了這場 10 分鐘左右的高潮。
相關閱讀:《一條價值 1 億美元���、可以載入史冊的假新聞》
時隔 3 個月��,隨著牛市的到來���,比特幣價格早已站穩(wěn)在 4 萬美元上方,但現(xiàn)貨 ETF 獲批與否仍然牽動著市場的走向��。今年年初�,Matrixport 報告預計 SEC 將在 1 月拒絕所有提案。消息一出,比特幣跌破 41,000 美元后立即回升����,甚至在 1 月 9 日突破短時突破 47,000 美元。
但與 Cointelegraph 報道的假消息不同�,彼時多方信源出面辟謠,而這次卻出現(xiàn)了不同的聲音����。其中,彭博分析師 Eric Balchunas 在其社交平臺表示�,盡管有線索指向 SEC 官推被盜,但其更傾向于認為該不實消息來自于 SEC 內部���,或為「SEC 員工準備了一條計劃好的推文但輸入了錯誤的日期」���,因為推文用詞很符合 SEC 風格�,所以不是一個簡單的惡作劇。
Eric Balchunas 同時指出����,SEC 預計將于美東時間周三 16:00 至 17:00(北京時間周四凌晨 5:00 至 6:00)公布比特幣現(xiàn)貨 ETF 獲批,并在當?shù)貢r間周四上市��。BlockBeats 對 ETF 相關進展進行了整理�����,可參考《時間線|比特幣現(xiàn)貨 ETF 相關進展跟蹤》。
比特幣現(xiàn)貨 ETF 決策不僅關系到比特幣的價格變動�����,更將成為整個加密貨幣市場的轉折點�����。如果比特幣現(xiàn)貨 ETF 的通過是必然�����,那么第一時間獲悉通過與否的真實消息就尤為重要��,除了關注 SEC 官推消息����,其余鑒別方法可見《關于比特幣現(xiàn)貨 ETF,當前必須關注的 5 大關鍵信息》�。
馬斯克手下的推特已經(jīng)是黑客天堂
近幾個月來,知名意見領袖 (KOL) 成為了社交工程攻擊的主要目標��,項目官方的推特賬號也頻繁發(fā)生被盜事件,甚至連行業(yè)知名的安全公司推特都會被盜并附上釣魚鏈接�,大量用戶因點擊釣魚鏈接導致錢包被清空。
雖然�����,推特賬號被盜的事早在馬斯克接管之前就有發(fā)生��,此后也時有相關消息傳出���。但今天被盜的����,是牽動著整個加密貨幣發(fā)展走向的 SEC�,有關推特安全性的討論迎來高潮。
據(jù)報道�����,早在 2020 年 7 月 15 日�,黑客利用社交工程通過 推特員工訪問推特管理工具�,130 個知名 推特賬戶被外部各方入侵發(fā)布詐騙推文,幾分鐘內����,其中一個錢包地址發(fā)生了 320 多筆交易�����,價值超過 118,000 美元的比特幣被盜走�。
起初��,在這些被利用的賬戶中����,不乏 Coinbase、CoinDesk 和 Binance 等在內的知名媒體和項目方�����,隨后騙局轉移到了更引人注目的賬戶�����,而在這些個人賬戶中�,第一條推文正是馬斯克本人發(fā)出。
在這場被描述為「迄今為止針對主要社交媒體平臺的最嚴重的黑客攻擊」事件發(fā)生后��,推特安全部門前成員表示�����,自 2015 年以來,該公司就收到了潛在的內部攻擊和其他網(wǎng)絡安全措施的警報���,但這些措施都被擱置了��,以支持更多創(chuàng)收舉措���。
如今,推特已被馬斯克接管�����,這些所謂「網(wǎng)絡安全措施」似乎仍然在被擱置�。
據(jù) BlockBeats 不完全統(tǒng)計,最初遭遇社工攻擊的人是美國主流媒體《福布斯》主編�。冒牌者與加密 Kol@0xmasiwei 就 friend.tech 及其他仿盤 SocialFi 項目進行交流后,對其發(fā)送 friend.tech「身份驗證」鏈接��。經(jīng)慢霧安全人員驗證�����,該鏈接為釣魚鏈接�����。
兩個月后�����,各大 KOL 如 @0xKofi��、@0xcryptowizard �、 @0xSea 都爆出自己遭遇社工攻擊經(jīng)歷。除此之外�,ARPG 暗黑刷寶類鏈游《SERAPH: In the Darkness》、去中心化金融協(xié)議 Set Protocol��、DeFi 借貸平臺 Compound 和 Solana 生態(tài) NFT 借貸協(xié)議 Sharky 等項目官推都先后發(fā)布釣魚鏈接��,甚至連安全公司 CertiK 也不能幸免���。
相關閱讀:《馬斯克手下的推特成了黑客天堂》
不少社區(qū)網(wǎng)友反應在點擊了這些官方發(fā)布的釣魚連接后�,錢包瞬間被清空��。其中�,@Crypto_w59 就表示自己在此類事件中損失近 35 萬美元。
1 月 3 日��,一張黑客論壇的屏幕截圖在網(wǎng)上流傳,圖片顯示的是黑客已竊取了超過 2 億 推特用戶的電子郵件地址和電話號碼�。雖然無法完全確定數(shù)據(jù)是否真實且來自推特,但網(wǎng)站 Have I Been Pwned 的創(chuàng)建者 Troy Hunt 表示���,數(shù)據(jù)看起來「與描述的差不多」���。
而對于此次數(shù)據(jù)泄露的詢問,推特并沒有做出回應�。
然而,據(jù) Safety 發(fā)布關于「美 SEC 官方推特被盜」事件調查顯示�����,此次入侵正是由于一個未經(jīng)確認的個人通過第三方控制了與美 SEC 賬戶關聯(lián)的電話號碼�����。
這顯然并不是一件好事��,但推特的 owner 馬斯克本人似乎并不在意���。畢竟他曾經(jīng)就很享受一條消息攪動二級市場的手法�?���?礋狒[不嫌事大的他在事后玩起了梗��。
