2024 年 10 月 30 日發生的安全漏洞,Terminal of Truths 開發者 Andy Ayrey 在駭客入侵他的 X(以前的 Twitter)帳戶後被迫採取緊急行動。
2024 年 10 月 30 日的安全漏洞,Terminal of Truths 開發者 Andy Ayrey 在駭客入侵他的 X(以前的 Twitter)帳戶後被迫採取緊急行動。
該事件導致價值 602,500 美元的加密詐騙,並促使近 200 萬美元的數位資產立即轉移到安全錢包。
當未經授權的使用者存取 Ayrey 的社群媒體帳號時,駭客就開始了。攻擊者迅速部署了一種名為 Infinite Backrooms (IB) 的新代幣,並利用 Ayrey 受損的帳戶向其追隨者推廣該代幣。幾個小時內,由於毫無戒心的投資者紛紛買入,詐騙代幣的市值飆升至 2,500 萬美元。
攻擊者執行了經典的拉高轉儲計畫。將代幣價格推至 0.025 美元後,他們售出了約 1.246 億個 IB 代幣。
這種大規模拋售導致代幣的價值幾乎跌到零。目前 DEX Screener 數據顯示 IB 交易價格僅為 0.002 美元。
與 Ayrey 相關的另一個 X 帳戶 Constellate Labs 很快就確認了安全漏洞。團隊發布了一條更新,指出「安全性更新:@andyayrey 遭到破壞 – @constellatelabs 和 @truth_terminal 使用硬體金鑰進行保護,沒有手機 2fa。」
安全性更新:
– @andyayrey 遭到入侵– @constellatelabs 和 @truth_terminal 使用硬體金鑰保護,沒有電話 2fa – 個人錢包和真相終端的錢包已被我移至氣隙位置
攻擊仍在進行中,更新發佈在此處
— 星座 #FREEANDY (@ConstellateLabs) 2024 年 10 月 29 日
這表示正在實施額外的安全措施,以防止進一步未經授權的存取。
根據 Solscan 數據,The Terminal of Truths 機器人先前的錢包已被公開標記,包含近 200 萬美元的各種加密貨幣。
這些資金被轉移到新的安全地點,作為攻擊期間的預防措施。
AI 機器人目前持有的各種加密貨幣的明細顯示約為 180 萬美元。最大部分由價值 120 萬美元的 Goat 代幣組成,佔投資組合總額的 70%。
另外50萬美元是Fartcoin,佔持股的29%。剩餘的 1% 分佈在 20 個不同的代幣中,包括 Freeandy 和 Pimp。
Ayrey 的個人錢包包含約 77 萬美元的資產,其中 Goat 代幣佔投資組合的 98%。開發商尚未回應媒體就該事件發表評論的請求。
為了驗證緊急轉帳的合法性,觀察者可以在 Solscan 上查看 Solana 區塊鏈的 DeFi 活動選項卡,該選項卡提供了事件期間所有交易的清晰記錄。這種透明度有助於區分授權轉帳和潛在的詐欺活動。
在襲擊期間,艾雷發布了一段影片確認,出於安全目的,他的個人錢包和專案相關資金已被轉移到一個隔離地點。此舉旨在保護資產,同時團隊解決安全漏洞。
來自 @andyayrey 的視訊更新(真實的,不是當前持有該帳戶的邪惡雙胞胎)pic.twitter.com/OvDIeNxTJ2
— 星座 #FREEANDY (@ConstellateLabs) 2024 年 10 月 29 日
真理終端計畫於 2024 年 7 月首次引起關注,當時風險投資家 Marc Andreessen 捐贈了 50,000 美元的比特幣來支持該計劃。 Ayrey 使用 Anthropic 的 Claude 3 語言模型的修改版本開發了聊天機器人。
該機器人以推廣所謂的「Goatse Gospel」而聞名,這激發了 Goatseus Maximus 代幣的創建。
在獲得人工智慧的公開背書後,代幣經歷了快速增長。目前的市場數據顯示,它排名第 127 位,超過了 The Sandbox、Decentraland、Ronin 和 IOTA 等成熟項目。
這次駭客攻擊引發了加密專案開發人員之間關於安全措施的討論。作為類似攻擊的保護措施,硬體金鑰和增強型雙重認證協定正在得到更廣泛的實施。
區塊鏈記錄顯示了事件期間資金的精確時間和流動情況。攻擊者的錢包地址已被多家區塊鏈安全公司識別並標記,但由於去中心化交易所的性質,被盜資金仍然不太可能被追回。
此事件突顯了加密貨幣詐騙的展開速度。從最初的帳戶洩漏到拉高轉儲計劃的完成,整個攻擊發生在幾個小時內,這表明加密項目需要快速回應協議。
來自 DEX Screener 的交易數據顯示,該詐騙代幣在發布後 45 分鐘內達到了峰值價格,然後在接下來的一個小時內隨著攻擊者的攻擊而經歷了完全價格崩潰
以上是Terminal of Truths 開發商 Andy Ayrey 在 X(前身為 Twitter)帳戶被盜後因加密貨幣騙局損失 60 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!
