2024 年 10 月 30 日にセキュリティ侵害が発生し、ハッカーによって X (旧 Twitter) アカウントが侵害された後、ターミナル・オブ・トゥルース開発者のアンディ・エイリー氏は緊急行動をとらざるを得なくなりました。
2024 年 10 月 30 日のセキュリティ侵害により、ハッカーが彼の X (旧 Twitter) アカウントを侵害した後、ターミナル・オブ・トゥルース開発者のアンディ・エイリー氏は緊急行動をとらざるを得なくなりました。
この事件により 602,500 ドルの暗号通貨詐欺が発生し、200 万ドル近くのデジタル資産が安全なウォレットに直ちに送金されることになりました。
ハッキングは、権限のないユーザーが Ayrey のソーシャル メディア アカウントにアクセスしたときに始まりました。攻撃者はすぐに Infinite Backrooms (IB) と呼ばれる新しいトークンを展開し、Ayrey の侵害されたアカウントを使用して、それをフォロワーに宣伝しました。数時間以内に、疑いを持たない投資家が買いに入ったため、詐欺トークンの時価総額は 2,500 万ドルに急上昇しました。
攻撃者は古典的なポンプアンドダンプ方式を実行しました。トークンの価格を 0.025 ドルに押し上げた後、約 1 億 2,460 万の IB トークンを販売しました。
この大量売却により、トークンの価値はほぼゼロにまで暴落しました。現在の DEX Screener データは、IB がわずか 0.002 ドルで取引されていることを示しています。
Ayrey に関連する別の X アカウントである Constellate Labs は、すぐにセキュリティ侵害を認めました。チームは、「セキュリティ更新: @andyayrey が侵害されました – @constellatelabs と @truth_terminal はハードウェア キーで保護され、電話 2fa は使用されませんでした。」
という内容の更新を投稿しました。セキュリティアップデート:
– @andyayrey が侵害されました– @constellatelabs と @truth_terminal はハードウェア キーで保護され、電話は使用されません 2fa – 個人のウォレットと True Terminal のウォレットは私によってエアギャップされた場所に移動されました
攻撃はまだ進行中、最新情報はここに掲載されています
— Constellate #FREEANDY (@ConstellateLabs) 2024 年 10 月 29 日
これは、さらなる不正アクセスを防ぐために追加のセキュリティ対策が実施されていることを示しています。
Solscan データによると、公的にタグ付けされ、さまざまな暗号通貨で約 200 万ドルが含まれていた、真実のターミナル ボットの以前のウォレットが空になりました。
これらの資金は、攻撃中の予防措置として、新しい安全な場所に移動されました。
AI ボットの現在の保有額の内訳は、さまざまな暗号通貨で約 180 万ドルを示しています。最大の部分は 120 万ドルの Goat トークンで構成されており、ポートフォリオ全体の 70% を占めています。
さらに 500,000 ドルが Fartcoin で保有されており、保有額の 29% を占めています。残りの 1% は、Freeandy や Pimp を含む 20 の異なるトークンに分配されます。
Ayrey の個人ウォレットには約 770,000 ドルの資産が含まれており、そのポートフォリオの 98% を Goat トークンが占めています。開発者は、この事件に関するメディアのコメント要請に応じていない。
緊急送金の正当性を検証するために、観察者は Solscan で Solana ブロックチェーンの DeFi アクティビティ タブを確認できます。これにより、インシデント中のすべてのトランザクションの明確な記録が提供されます。この透明性は、承認された転送と潜在的な不正行為を区別するのに役立ちます。
攻撃中、アイリー氏は、個人の財布とプロジェクト関連資金の両方がセキュリティ目的で隔離された場所に移送されたことを確認するビデオを公開した。この措置は、チームがセキュリティ侵害に対処している間に資産を保護することを目的として設計されました。
@andyayrey からのビデオ更新 (現在アカウントを保持している邪悪な双子ではなく本物) pic.twitter.com/OvDIeNxTJ2
— Constellate #FREEANDY (@ConstellateLabs) 2024 年 10 月 29 日
「真実のターミナル」プロジェクトは、2024 年 7 月にベンチャーキャピタリストのマーク・アンドリーセン氏がこの取り組みを支援するためにビットコインで 50,000 ドルを寄付したときに初めて注目を集めました。 Ayrey は、Anthropic の Claude 3 言語モデルの修正バージョンを使用してチャットボットを開発しました。
このボットは、Goatseus Maximus トークンの作成のきっかけとなった「Goatse Gospel」と呼ばれるものを宣伝することで知られるようになりました。
AI から公的承認を受けた後、トークンは急速に成長しました。現在の市場データによると、同社は 127 位にランクされており、The Sandbox、Decentraland、Ronin、IOTA などの確立されたプロジェクトを上回っています。
このハッキングは、暗号通貨プロジェクト開発者の間でセキュリティ対策についての議論を引き起こしました。ハードウェア キーと強化された 2 要素認証プロトコルは、同様の攻撃に対する保護手段として、より広範囲に導入されています。
ブロックチェーンの記録には、事件中の資金の正確なタイミングと動きが示されています。攻撃者のウォレットアドレスは複数のブロックチェーンセキュリティ会社によって特定され、タグ付けされていますが、分散型取引所の性質上、盗まれた資金を取り戻す可能性は依然として低いと考えられます。
この事件は、仮想通貨詐欺が展開するスピードの速さを浮き彫りにしました。最初のアカウント侵害からポンプアンドダンプスキームの完了まで、攻撃全体が数時間以内に行われ、暗号プロジェクトにおける迅速な対応プロトコルの必要性が実証されました。
DEX Screener の取引データにより、詐欺トークンは開始から 45 分以内に最高価格に達し、その後攻撃者によって次の 1 時間で価格が完全に暴落したことが明らかになりました
以上がTerminal of Truth開発者のAndy Ayrey氏、X(旧Twitter)アカウントのハッキングで暗号通貨詐欺で60万ドル損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。