假消息再次操控比特币,黑客在推特上的表演到了高潮
撰文:Luccy,BlockBeats
编辑:张问,BlockBeats
没想到剧情能这么精彩,炒币的我们,能被同一件事,骗两次。
1 月 10 日,美国 SEC 官方在社交媒体发布消息称比特币现货 ETF 被批准。这条推文流量瞬间百万。情绪积攒到这个时候,配上这条加密货币行业等了数年的新闻,没有任何人会觉得这几行字会有任何问题。
如果你当时能看到那条推文下的留言,你一定会被人们的情绪所感染,打开交易平台,伴随着比特币的那根阳线,敲下自己的买单。
抽象的事情来了。
SEC 主席 Gary Gensler 在几分钟后说「现货 ETF 被批准」为不实消息。原因是,SEC 的官方推特被盗了,刚才那条推文是黑客发的。
受不实消息影响,比特币价格出现剧烈波动,在上涨接近 48,000 美元后迅速下探到 45,000 美元以下,短时间上下波动幅度接近 10%。据 Coinglass 数据,比特币市场近 1 小时爆仓 5620 万美元,多单爆仓占约 60%。
市场也懵了,不知道 SEC 和 Gensler 主席的推特,到底谁被盗了。
市场再次被 ETF 获批消息欺骗
这已经是市场第二次被相同的消息欺骗了。
去年 10 月,加密货币老牌媒体 Cointelegraph 以全大写字母的「震撼体」在社交媒体发布比特币 ETF 被 SEC 批准的消息,不到半个小时,这条推文的阅读量接近 150 万,市值 5500 亿美元的比特币连破多个整数位,站上 3 万美元。随后,多方信源出面辟谣,比特币回落回 27000 美元之上,结束了这场 10 分钟左右的高潮。
相关阅读:《一条价值 1 亿美元、可以载入史册的假新闻》
时隔 3 个月,随着牛市的到来,比特币价格早已站稳在 4 万美元上方,但现货 ETF 获批与否仍然牵动着市场的走向。今年年初,Matrixport 报告预计 SEC 将在 1 月拒绝所有提案。消息一出,比特币跌破 41,000 美元后立即回升,甚至在 1 月 9 日突破短时突破 47,000 美元。
但与 Cointelegraph 报道的假消息不同,彼时多方信源出面辟谣,而这次却出现了不同的声音。其中,彭博分析师 Eric Balchunas 在其社交平台表示,尽管有线索指向 SEC 官推被盗,但其更倾向于认为该不实消息来自于 SEC 内部,或为「SEC 员工准备了一条计划好的推文但输入了错误的日期」,因为推文用词很符合 SEC 风格,所以不是一个简单的恶作剧。
Eric Balchunas 同时指出,SEC 预计将于美东时间周三 16:00 至 17:00(北京时间周四凌晨 5:00 至 6:00)公布比特币现货 ETF 获批,并在当地时间周四上市。BlockBeats 对 ETF 相关进展进行了整理,可参考《时间线|比特币现货 ETF 相关进展跟踪》。
比特币现货 ETF 决策不仅关系到比特币的价格变动,更将成为整个加密货币市场的转折点。如果比特币现货 ETF 的通过是必然,那么第一时间获悉通过与否的真实消息就尤为重要,除了关注 SEC 官推消息,其余鉴别方法可见《关于比特币现货 ETF,当前必须关注的 5 大关键信息》。
马斯克手下的推特已经是黑客天堂
近几个月来,知名意见领袖 (KOL) 成为了社交工程攻击的主要目标,项目官方的推特账号也频繁发生被盗事件,甚至连行业知名的安全公司推特都会被盗并附上钓鱼链接,大量用户因点击钓鱼链接导致钱包被清空。
虽然,推特账号被盗的事早在马斯克接管之前就有发生,此后也时有相关消息传出。但今天被盗的,是牵动着整个加密货币发展走向的 SEC,有关推特安全性的讨论迎来高潮。
据报道,早在 2020 年 7 月 15 日,黑客利用社交工程通过 推特员工访问推特管理工具,130 个知名 推特账户被外部各方入侵发布诈骗推文,几分钟内,其中一个钱包地址发生了 320 多笔交易,价值超过 118,000 美元的比特币被盗走。
起初,在这些被利用的账户中,不乏 Coinbase、CoinDesk 和 Binance 等在内的知名媒体和项目方,随后骗局转移到了更引人注目的账户,而在这些个人账户中,第一条推文正是马斯克本人发出。
在这场被描述为「迄今为止针对主要社交媒体平台的最严重的黑客攻击」事件发生后,推特安全部门前成员表示,自 2015 年以来,该公司就收到了潜在的内部攻击和其他网络安全措施的警报,但这些措施都被搁置了,以支持更多创收举措。
如今,推特已被马斯克接管,这些所谓「网络安全措施」似乎仍然在被搁置。
据 BlockBeats 不完全统计,最初遭遇社工攻击的人是美国主流媒体《福布斯》主编。冒牌者与加密 Kol@0xmasiwei 就 friend.tech 及其他仿盘 SocialFi 项目进行交流后,对其发送 friend.tech「身份验证」链接。经慢雾安全人员验证,该链接为钓鱼链接。
两个月后,各大 KOL 如 @0xKofi、@0xcryptowizard 、 @0xSea 都爆出自己遭遇社工攻击经历。除此之外,ARPG 暗黑刷宝类链游《SERAPH: In the Darkness》、去中心化金融协议 Set Protocol、DeFi 借贷平台 Compound 和 Solana 生态 NFT 借贷协议 Sharky 等项目官推都先后发布钓鱼链接,甚至连安全公司 CertiK 也不能幸免。
相关阅读:《马斯克手下的推特成了黑客天堂》
不少社区网友反应在点击了这些官方发布的钓鱼连接后,钱包瞬间被清空。其中,@Crypto_w59 就表示自己在此类事件中损失近 35 万美元。
1 月 3 日,一张黑客论坛的屏幕截图在网上流传,图片显示的是黑客已窃取了超过 2 亿 推特用户的电子邮件地址和电话号码。虽然无法完全确定数据是否真实且来自推特,但网站 Have I Been Pwned 的创建者 Troy Hunt 表示,数据看起来「与描述的差不多」。
而对于此次数据泄露的询问,推特并没有做出回应。
然而,据 Safety 发布关于「美 SEC 官方推特被盗」事件调查显示,此次入侵正是由于一个未经确认的个人通过第三方控制了与美 SEC 账户关联的电话号码。
这显然并不是一件好事,但推特的 owner 马斯克本人似乎并不在意。毕竟他曾经就很享受一条消息搅动二级市场的手法。看热闹不嫌事大的他在事后玩起了梗。
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。