Pelanggaran keselamatan pada 30 Oktober 2024, memaksa pembangun Terminal of Truths Andy Ayrey mengambil tindakan kecemasan selepas penggodam menjejaskan akaun X (dahulunya Twitter).
Pelanggaran keselamatan pada 30 Oktober 2024, memaksa pembangun Terminal of Truths Andy Ayrey mengambil tindakan kecemasan selepas penggodam menjejaskan akaun X (dahulunya Twitter) beliau.
Insiden itu mengakibatkan penipuan crypto $602,500 dan mendorong pemindahan segera hampir $2 juta dalam aset digital untuk mendapatkan dompet.
Penggodaman bermula apabila pengguna yang tidak dibenarkan mendapat akses ke akaun media sosial Ayrey. Penyerang dengan pantas menggunakan token baharu yang dipanggil Infinite Backrooms (IB) dan menggunakan akaun Ayrey yang terjejas untuk mempromosikannya kepada pengikutnya. Dalam beberapa jam, permodalan pasaran token penipuan melonjak kepada $25 juta apabila pelabur yang tidak curiga membeli masuk.
Penyerang melaksanakan skim pam-dan-buangan klasik. Selepas menolak harga token kepada $0.025, mereka menjual kira-kira 124.6 juta token IB.
Penjualan besar-besaran ini menyebabkan nilai token jatuh hampir kepada sifar. Data DEX Screener semasa menunjukkan dagangan IB pada hanya $0.002.
Constellate Labs, akaun X lain yang dikaitkan dengan Ayrey, dengan cepat mengesahkan pelanggaran keselamatan itu. Pasukan itu menyiarkan kemas kini yang menyatakan, “Kemas kini keselamatan: @andyayrey terjejas – @constellatelabs dan @truth_terminal dijamin dengan kunci perkakasan dan tiada telefon 2fa.”
kemas kini keselamatan:
– @andyayrey dikompromi– @constellatelabs dan @truth_terminal dilindungi dengan kunci perkakasan dan tiada telefon 2fa – dompet peribadi dan dompet terminal kebenaran telah saya alihkan ke lokasi tergap udara
serangan masih dijalankan, kemas kini disiarkan di sini
— Constellate #FREEANDY (@ConstellateLabs) 29 Oktober 2024
Ini menunjukkan bahawa langkah keselamatan tambahan sedang dilaksanakan untuk menghalang akses tanpa kebenaran selanjutnya.
Dompet bot Terminal of Truths sebelum ini, yang ditandakan secara terbuka dan mengandungi hampir $2 juta dalam pelbagai mata wang kripto, telah dikosongkan mengikut data Solscan.
Dana ini telah dipindahkan ke lokasi baharu yang selamat sebagai langkah berjaga-jaga semasa serangan.
Pecahan pegangan semasa bot AI menunjukkan kira-kira $1.8 juta dalam pelbagai mata wang kripto. Bahagian terbesar terdiri daripada $1.2 juta dalam token Kambing, mewakili 70% daripada jumlah portfolio.
Satu lagi $500,000 dipegang dalam Fartcoin, membentuk 29% daripada pegangan. Baki 1% diedarkan merentasi 20 token berbeza, termasuk Freeandy dan Pimp.
Dompet peribadi Ayrey mengandungi kira-kira $770,000 dalam aset, dengan token Kambing menyumbang 98% daripada portfolio. Pembangun belum menjawab permintaan media untuk mengulas tentang kejadian itu.
Untuk mengesahkan kesahihan pemindahan kecemasan, pemerhati boleh menyemak tab Aktiviti DeFi blok Solana pada Solscan, yang menyediakan rekod yang jelas tentang semua transaksi semasa kejadian. Ketelusan ini membantu membezakan antara pemindahan yang dibenarkan dan aktiviti yang berpotensi penipuan.
Semasa serangan itu, Ayrey mengeluarkan pengesahan video bahawa kedua-dua dompet peribadinya dan dana berkaitan projek telah dipindahkan ke lokasi bergap udara untuk tujuan keselamatan. Langkah ini direka bentuk untuk melindungi aset sementara pasukan menangani pelanggaran keselamatan.
kemas kini video daripada @andyayrey (yang sebenar, bukan kembar jahat yang sedang memegang akaun itu) pic.twitter.com/OvDIeNxTJ2
— Constellate #FREEANDY (@ConstellateLabs) 29 Oktober 2024
Projek Terminal of Truths mula mendapat perhatian pada Julai 2024 apabila pemodal teroka Marc Andreessen menderma $50,000 dalam bentuk Bitcoin untuk menyokong inisiatif tersebut. Ayrey membangunkan chatbot menggunakan versi diubah suai model bahasa Claude 3 Anthropic.
Bot itu dikenali kerana mempromosikan apa yang dipanggil "Goatse Gospel," yang mengilhamkan penciptaan token Goatseus Maximus.
Selepas menerima sokongan awam daripada AI, token mengalami pertumbuhan pesat. Data pasaran semasa menunjukkan ia berada pada kedudukan 127, mengatasi projek yang telah ditetapkan seperti The Sandbox, Decentraland, Ronin dan IOTA.
Penggodaman telah mendorong perbincangan tentang langkah keselamatan dalam kalangan pemaju projek crypto. Kunci perkakasan dan protokol pengesahan dua faktor yang dipertingkatkan sedang dilaksanakan dengan lebih meluas sebagai langkah perlindungan terhadap serangan serupa.
Rekod rantaian sekatan menunjukkan masa dan pergerakan dana yang tepat semasa kejadian. Alamat dompet penyerang telah dikenal pasti dan ditandakan oleh beberapa firma keselamatan blockchain, walaupun pemulihan dana yang dicuri masih tidak mungkin disebabkan oleh sifat pertukaran terdesentralisasi.
Insiden itu menyerlahkan kelajuan penipuan crypto boleh berlaku. Dari kompromi akaun awal hingga penyiapan skim pam-dan-buang, keseluruhan serangan berlaku dalam beberapa jam, menunjukkan keperluan untuk protokol tindak balas pantas dalam projek kripto.
Data dagangan daripada DEX Screener mendedahkan bahawa token penipuan itu mencapai harga kemuncaknya dalam masa 45 minit selepas pelancaran, sebelum mengalami kejatuhan harga sepenuhnya pada jam berikutnya apabila penyerang
Atas ialah kandungan terperinci Pembangun Terminal of Truths Andy Ayrey Kehilangan $600K dalam Penipuan Kripto Selepas Peretasan Akaun X (Sebelumnya Twitter). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
