沒想到劇情能這麼精彩,炒币的我們,能被同一件事,騙兩次。
1 月 10 日,美國 SEC 官方在社交媒體釋出消息稱比特币現貨 ETF 被準許。這條推文流量瞬間百萬。情緒積攢到這個時候,配上這條加密貨币行業等了數年的新聞,沒有任何人會覺得這幾行字會有任何問題。
如果你當時能看到那條推文下的留言,你一定會被人們的情緒所感染,打開交易平台,伴随着比特币的那根陽線,敲下自己的買單。
抽象的事情來了。
SEC 主席 Gary Gensler 在幾分鐘後說「現貨 ETF 被準許」為不實消息。原因是,SEC 的官方推特被盜了,剛才那條推文是黑客發的。
受不實消息影響,比特币價格出現劇烈波動,在上漲接近 48,000 美元後迅速下探到 45,000 美元以下,短時間上下波動幅度接近 10%。據 Coinglass 資料,比特币市場近 1 小時爆倉 5620 萬美元,多單爆倉占約 60%。
市場也懵了,不知道 SEC 和 Gensler 主席的推特,到底誰被盜了。
市場再次被 ETF 獲批消息欺騙
這已經是市場第二次被相同的消息欺騙了。
去年 10 月,加密貨币老牌媒體 Cointelegraph 以全大寫字母的「震撼體」在社交媒體釋出比特币 ETF 被 SEC 準許的消息,不到半個小時,這條推文的閱讀量接近 150 萬,市值 5500 億美元的比特币連破多個整數位,站上 3 萬美元。随後,多方信源出面辟謠,比特币回落回 27000 美元之上,結束了這場 10 分鐘左右的高潮。
時隔 3 個月,随着牛市的到來,比特币價格早已站穩在 4 萬美元上方,但現貨 ETF 獲批與否仍然牽動着市場的走向。今年年初,Matrixport 報告預計 SEC 将在 1 月拒絕所有提案。消息一出,比特币跌破 41,000 美元後立即回升,甚至在 1 月 9 日突破短時突破 47,000 美元。
但與 Cointelegraph 報道的假消息不同,彼時多方信源出面辟謠,而這次卻出現了不同的聲音。其中,彭博分析師 Eric Balchunas 在其社交平台表示,盡管有線索指向 SEC 官推被盜,但其更傾向于認為該不實消息來自于 SEC 内部,或為「SEC 員工準備了一條計劃好的推文但輸入了錯誤的日期」,因為推文用詞很符合 SEC 風格,是以不是一個簡單的惡作劇。
Eric Balchunas 同時指出,SEC 預計将于美東時間周三 16:00 至 17:00(中原標準時間周四淩晨 5:00 至 6:00)公布比特币現貨 ETF 獲批,并在當地時間周四上市。BlockBeats 對 ETF 相關進展進行了整理,可參考《時間線|比特币現貨 ETF 相關進展跟蹤》。
比特币現貨 ETF 決策不僅關系到比特币的價格變動,更将成為整個加密貨币市場的轉折點。如果比特币現貨 ETF 的通過是必然,那麼第一時間獲悉通過與否的真實消息就尤為重要,除了關注 SEC 官推消息,其餘鑒别方法可見《關于比特币現貨 ETF,目前必須關注的 5 大關鍵資訊》。
馬斯克手下的推特已經是黑客天堂
近幾個月來,知名意見領袖 (KOL) 成為了社交工程攻擊的主要目标,項目官方的推特賬号也頻繁發生被盜事件,甚至連行業知名的安全公司推特都會被盜并附上釣魚連結,大量使用者因點選釣魚連結導緻錢包被清空。
雖然,推特賬号被盜的事早在馬斯克接管之前就有發生,此後也時有相關消息傳出。但今天被盜的,是牽動着整個加密貨币發展走向的 SEC,有關推特安全性的讨論迎來高潮。
據報道,早在 2020 年 7 月 15 日,黑客利用社交工程通過 推特員工通路推特管理工具,130 個知名 推特賬戶被外部各方入侵釋出詐騙推文,幾分鐘内,其中一個錢包位址發生了 320 多筆交易,價值超過 118,000 美元的比特币被盜走。
起初,在這些被利用的賬戶中,不乏 Coinbase、CoinDesk 和 Binance 等在内的知名媒體和項目方,随後騙局轉移到了更引人注目的賬戶,而在這些個人賬戶中,第一條推文正是馬斯克本人發出。
在這場被描述為「迄今為止針對主要社交媒體平台的最嚴重的黑客攻擊」事件發生後,推特安全部門前成員表示,自 2015 年以來,該公司就收到了潛在的内部攻擊和其他網絡安全措施的警報,但這些措施都被擱置了,以支援更多創收舉措。
如今,推特已被馬斯克接管,這些所謂「網絡安全措施」似乎仍然在被擱置。
據 BlockBeats 不完全統計,最初遭遇社工攻擊的人是美國主流媒體《福布斯》主編。冒牌者與加密 Kol@0xmasiwei 就 friend.tech 及其他仿盤 SocialFi 項目進行交流後,對其發送 friend.tech「身份驗證」連結。經慢霧安全人員驗證,該連結為釣魚連結。
兩個月後,各大 KOL 如 @0xKofi、@0xcryptowizard 、 @0xSea 都爆出自己遭遇社工攻擊經曆。除此之外,ARPG 暗黑刷寶類鍊遊《SERAPH: In the Darkness》、去中心化金融協定 Set Protocol、DeFi 借貸平台 Compound 和 Solana 生态 NFT 借貸協定 Sharky 等項目官推都先後釋出釣魚連結,甚至連安全公司 CertiK 也不能幸免。
不少社群網友反應在點選了這些官方釋出的釣魚連接配接後,錢包瞬間被清空。其中,@Crypto_w59 就表示自己在此類事件中損失近 35 萬美元。
1 月 3 日,一張黑客論壇的螢幕截圖在網上流傳,圖檔顯示的是黑客已竊取了超過 2 億 推特使用者的電子郵件位址和電話号碼。雖然無法完全确定資料是否真實且來自推特,但網站 Have I Been Pwned 的建立者 Troy Hunt 表示,資料看起來「與描述的差不多」。
而對于此次資料洩露的詢問,推特并沒有做出回應。
然而,據 Safety 釋出關于「美 SEC 官方推特被盜」事件調查顯示,此次入侵正是由于一個未經确認的個人通過第三方控制了與美 SEC 賬戶關聯的電話号碼。
這顯然并不是一件好事,但推特的 owner 馬斯克本人似乎并不在意。畢竟他曾經就很享受一條消息攪動二級市場的手法。看熱鬧不嫌事大的他在事後玩起了梗。