2024 年 10 月 30 日发生的安全漏洞,Terminal of Truths 开发者安迪·艾雷 (Andy Ayrey) 在黑客入侵他的 X(以前的 Twitter)帐户后被迫采取紧急行动。
2024 年 10 月 30 日的安全漏洞,Terminal of Truths 开发者安迪·艾雷 (Andy Ayrey) 在黑客入侵他的 X(以前的 Twitter)帐户后被迫采取紧急行动。
该事件导致价值 602,500 美元的加密诈骗,并促使近 200 万美元的数字资产立即转移到安全钱包。
当未经授权的用户访问 Ayrey 的社交媒体帐户时,黑客就开始了。攻击者迅速部署了一种名为 Infinite Backrooms (IB) 的新代币,并利用 Ayrey 受损的账户向其追随者推广该代币。几个小时内,由于毫无戒心的投资者纷纷买入,该诈骗代币的市值飙升至 2500 万美元。
攻击者执行了经典的拉高转储计划。将代币价格推至 0.025 美元后,他们售出了约 1.246 亿个 IB 代币。
这种大规模抛售导致代币的价值几乎跌至零。当前 DEX Screener 数据显示 IB 交易价格仅为 0.002 美元。
与 Ayrey 相关的另一个 X 帐户 Constellate Labs 很快确认了安全漏洞。该团队发布了一条更新,指出“安全更新:@andyayrey 遭到破坏 – @constellatelabs 和 @truth_terminal 使用硬件密钥进行保护,没有手机 2fa。”
安全更新:
– @andyayrey 遭到入侵– @constellatelabs 和 @truth_terminal 使用硬件密钥进行保护,没有电话 2fa – 个人钱包和真相终端的钱包已被我移至气隙位置
攻击仍在进行中,更新发布在此处
— 星座 #FREEANDY (@ConstellateLabs) 2024 年 10 月 29 日
这表明正在实施额外的安全措施,以防止进一步未经授权的访问。
根据 Solscan 数据,The Terminal of Truths 机器人之前的钱包已被公开标记,包含近 200 万美元的各种加密货币。
这些资金被转移到新的安全地点,作为攻击期间的预防措施。
AI 机器人当前持有的各种加密货币的明细显示约为 180 万美元。最大部分包括价值 120 万美元的 Goat 代币,占投资组合总额的 70%。
另外50万美元是Fartcoin,占持仓量的29%。剩余的 1% 分布在 20 个不同的代币中,包括 Freeandy 和 Pimp。
Ayrey 的个人钱包包含大约 77 万美元的资产,其中 Goat 代币占投资组合的 98%。开发商尚未回应媒体就该事件发表评论的请求。
为了验证紧急转账的合法性,观察者可以在 Solscan 上查看 Solana 区块链的 DeFi 活动选项卡,该选项卡提供了事件期间所有交易的清晰记录。这种透明度有助于区分授权转账和潜在的欺诈活动。
在袭击期间,艾雷发布了一段视频确认,出于安全目的,他的个人钱包和项目相关资金已被转移到一个隔离地点。此举旨在保护资产,同时团队解决安全漏洞。
来自 @andyayrey 的视频更新(真实的,不是当前持有该帐户的邪恶双胞胎)pic.twitter.com/OvDIeNxTJ2
— 星座 #FREEANDY (@ConstellateLabs) 2024 年 10 月 29 日
真理终端项目于 2024 年 7 月首次引起关注,当时风险投资家 Marc Andreessen 捐赠了 50,000 美元的比特币来支持该计划。 Ayrey 使用 Anthropic 的 Claude 3 语言模型的修改版本开发了聊天机器人。
该机器人因推广所谓的“Goatse Gospel”而闻名,这激发了 Goatseus Maximus 代币的创建。
在获得人工智能的公开背书后,代币经历了快速增长。目前的市场数据显示,它排名第 127 位,超过了 The Sandbox、Decentraland、Ronin 和 IOTA 等成熟项目。
这次黑客攻击引发了加密项目开发人员之间关于安全措施的讨论。作为针对类似攻击的保护措施,硬件密钥和增强型双因素身份验证协议正在得到更广泛的实施。
区块链记录显示了事件期间资金的精确时间和流动情况。攻击者的钱包地址已被多家区块链安全公司识别并标记,但由于去中心化交易所的性质,被盗资金仍然不太可能被追回。
该事件突显了加密货币诈骗的展开速度。从最初的账户泄露到拉高转储计划的完成,整个攻击发生在数小时内,这表明加密项目需要快速响应协议。
来自 DEX Screener 的交易数据显示,该诈骗代币在发布后 45 分钟内达到了峰值价格,然后在接下来的一个小时内随着攻击者的攻击而经历了完全价格崩溃
以上是Terminal of Truths 开发商 Andy Ayrey 在 X(前身为 Twitter)账户被盗后因加密货币骗局损失 60 万美元的详细内容。更多信息请关注PHP中文网其他相关文章!