總長DR
開發者Andy Ayrey 的X 帳戶遭到駭客攻擊,導致價值602,500 美元的加密貨幣詐騙駭客創建並推廣「Infinite Backrooms」代幣,在拋售前將其市值推至2500 萬美元Terminal of Truths 機器人的錢包(180萬美元資產)已轉移到安全位置Bot 持有120 萬美元的Goat 代幣(佔投資組合的70%)和50 萬美元的Fartcoin(29%) 最初的黑客攻擊源於X 帳戶被盜,促使採取緊急安全措施
2024 年10 月30 日發生的安全漏洞,Terminal of Truths 開發者安迪·艾雷(Andy Ayrey) 在駭客入侵他的X(前身為Twitter)帳戶後被迫採取緊急行動。
該事件導致價值602,500 美元的加密貨幣詐騙,並促使近200 萬美元的數位資產立即轉移到安全錢包。
當未經授權的用戶存取艾雷的社群媒體帳號時,駭客事件就開始了。攻擊者迅速部署了一種名為Infinite Backrooms (IB) 的新代幣,並利用Ayrey 受損的帳戶向其追隨者推廣該代幣。幾個小時內,由於毫無戒心的投資者紛紛買入,詐騙代幣的市值飆升至2,500 萬美元。
攻擊者執行了經典的拉高拋售計畫。將代幣價格推至0.025 美元後,他們出售了約1.246 億個IB 代幣。
這種大規模拋售導致代幣的價值幾乎跌至零。目前DEX Screener 數據顯示IB 交易價格僅為0.002 美元。
與Ayrey 相關的另一個X 帳號Constellate Labs 很快就證實了這個安全漏洞。該團隊發布了一條更新,指出“安全更新:@andyayrey 受到損害– @constellatelabs 和@truth_terminal 使用硬體密鑰進行保護,沒有手機2fa。”
安全性更新:
– @andyayrey 妥協
– @constellatelabs 和@truth_terminal 使用硬體金鑰進行保護,無需手機2fa
– 個人錢包和真相終端的錢包已被我移至氣隙位置
攻擊仍在進行中,此處發布更新
– 星座#FREEANDY (@ConstellateLabs) 2024 年10 月29 日
這表明正在實施額外的安全措施以防止進一步的未經授權的存取。
根據Solscan 數據,Terminal of Truths 機器人先前的錢包已被公開標記,包含近200 萬美元的各種加密貨幣,但已被清空。
作為攻擊期間的預防措施,這些資金被轉移到新的安全地點。
人工智慧機器人目前持有的各種加密的明細顯示約為180 萬美元。最大部分包括價值120 萬美元的Goat 代幣,佔投資組合總額的70%。
另外還有50 萬美元是Fartcoin,佔持股的29%。剩下的1% 分佈在20 個不同的代幣中,包括Freeandy 和Pimp。
Ayrey 的個人錢包包含約77 萬美元的資產,其中Goat 代幣佔投資組合的98%。開發商尚未回應媒體就該事件發表評論的請求。
為了驗證緊急轉移的合法性,觀察者可以在Solscan 上檢查Solana區塊鏈的DeFi 活動選項卡,該選項卡提供了事件期間所有交易的清晰記錄。這種透明度有助於區分授權轉移和潛在的詐欺活動。
在襲擊期間,艾雷發布了一段視頻,確認他的個人錢包和項目相關資金已被轉移到一個安全地點。此舉旨在保護資產,同時團隊解決安全漏洞。
來自@andyayrey 的視訊更新(真實的,不是當前持有該帳戶的邪惡雙胞胎)pic.twitter.com/OvDIeNxTJ2
– 星座#FREEANDY (@ConstellateLabs) 2024 年10 月29 日
Terminal of Truths計畫於2024 年7 月首次引起關注,當時創投家Marc Andreessen 捐贈了5 萬美元的比特幣來支持該計畫。 Ayrey 使用Anthropic 的Claude 3 語言模型的修改版本開發了聊天機器人。
該機器人因推廣所謂的「Goatse Gospel」而聞名,這激發了Goatseus Maximus 代幣的創建。
在獲得人工智慧的公開認可後,該代幣經歷了快速增長。目前的市場數據顯示,它排名第127 位,超過了The Sandbox、Decentraland、Ronin 和IOTA 等成熟項目。
這次駭客攻擊引發了加密貨幣專案開發人員對安全措施的討論。作為類似攻擊的保護措施,硬體金鑰和增強型雙重認證協定正在得到更廣泛的實施。
區塊鏈記錄顯示了事件期間資金的精確時間和流動。攻擊者的錢包地址已被多家區塊鏈安全公司識別並標記,但由於去中心化交易所的性質,被盜資金仍然不太可能被追回。
該事件突顯了加密貨幣詐騙的展開速度。從最初的帳戶洩漏到拉高暴跌計劃的完成,整個攻擊發生在幾個小時內,這表明加密貨幣項目需要快速回應協議。
DEX Screener 的交易數據顯示,該詐騙代幣在發布後45 分鐘內達到了峰值價格,然後在接下來的一個小時內,由於攻擊者平倉,價格徹底崩盤。
X 帳戶被駭客攻擊迫使Terminal of Truths 開發者重新分配180 萬美元加密的貼文首先出現在Blockonomi 上。
資訊來源:由0x資訊編譯自BLOCKONOMI。版權歸原作者所有,未經許可,不得轉載