不安全的X，受伤的加密货币

Chaincatcher2024/01/10 10:33

作者:Chaincatcher

X安全与加密安全

作者：Meteor，编辑：Marco

加密货币再一次因为一个假消息上蹿下跳。

SEC 官推在今日凌晨时发布一条消息，宣称BTC 现货ETF 已经通过批准，之后可开放交易。

此消息发出后，BTC 一度暴涨接近48,000 美元，但很快SEC 官推删除了该推文，随后SEC 主席Gary Gensler 发推表示， SEC 官推账户被盗，此前发布的BTC 现货 ETF 获批为假消息，目前还未有任何BTC 现货 ETF 被批。

该内容发布之后，BTC 不出意外地回落至45,000 美元左右，前后涨跌超2000 美元，而据Coinglass 数据显示，截止发文，近12 小时内全网爆仓1.33 亿美元，多/空单爆仓数据接近，属于多空双爆，大多爆仓的原因都直指SEC 官推和Gensler 一前一后的两条“截然相反”的推文。

1、SEC称官推被黑

事件发生后，X(Twitter) 安全团队官推 Safety 发文称，确认美SEC 的官推 SECGov 遭到了黑客入侵，初步调查显示，这一入侵并非由于 X 的系统漏洞，而是因为一名未经确认的个人通过第三方控制了与 SEC 账号相关联的电话号码。

其实Safety 的发文的解释较为敷衍，一个国家级的监管机构手机号能被黑且最重要的是没开2FA，所以很难评价本次SEC 事件到底是被黑客入侵还是有其他原因。作为一个可以左右加密走向的监管机构，SEC 本次的失误实属不该，一定程度上，SEC 本次的失误可以算作间接地操纵BTC 价格，而此前市场上也确实出现过Cointelegraph 实习生发布假消息导致BTC 短时剧烈波动。

据彭博高级 ETF 分析师 Eric Balchunas 表示，SEC 宣布BTC 现货 ETF 获批的假推文，或许是有人准备了一条计划好的推文并输入了错误日期，如果这条推文明天这个时候发布就会非常有意义。Balchunas 看来，该条推文的语言风格看起来是标准的 SEC 式风格，而不是一个很随意的加密恶作剧。

但事件已经发生，谴责SEC 或者X已经并不重要，更重要的是我们应该对X上加密的安全问题更加重视。对于长期活跃在X上的加密人士眼中，平台上关于加密资产的不安全事件已经屡见不鲜了。

2、被X虚假信息戏弄的加密货币

在X平台上的虚假账号/虚假链接/黑客/钱包账户被盗这类事情时常发生，只不过很多事件影响范围不如SEC这次广。

链铺手盘点了的近期X上涉及加密货币的安全大事件：

最近一次较受关注的X 平台诈骗是，加密KOL 0xWizard 被冒充的Cointelegraph 记者私信，表示要采访0xWizard 并在Cointelegraph 进行报道，此后发布了一个虚假链接，点击进入后，诈骗方获取了其X授权，随后诈骗方使用0xWizard 账号发布了Arbitrum 铭文的mint 链接，用户点击后会被清空钱包。

同样，加密KOL 币圈慈善家也在最近被比特蛙团队在Arbitrum 链上虚假NFT mint链接吸引，连接钱包后进行mint，随后发现mint 界面连接失败，钱包资产被盗

除了KOL ，项目和机构的X账号也发生被盗事件1 月 5 日， CertiK 的X 账号被盗，并发布虚假消息称发现 Uniswap 路由器合约容易受到重入漏洞的攻击，并附带 RevokeCash 链接（钓鱼链接）。

1 月 6 日， Solana 上的 NFT 借贷协议 Sharky 官方账号已被黑并发布了钓鱼链接。

除此之外，很多项目官推之下也会出现相似的钓鱼链接，点击后就会出现X账号被盗、钱包授权资格或钱包资产被盗的情况，大多会出现在宣布了近期大事件的项目官推评论区，比如近期Solana 上的meme 币 LFG 官推、Bakerswap IDO 项目 Bitcoin Cats 在活动相关推文下评论区都会出现很多钓鱼链接，甚至相关推荐也会出现高仿账号及内容，也有用户因为误点链接造成了资产损失。

3、如何防骗？

X上的涉及加密的诈骗链接和账号遍地都是，但加密行业还离不开这个平台，作为参与者，我们只能通过增强防诈骗手段来避免资产泄漏或者被假消息影响。

ChainCatcher 收集了一些 防止诈骗的小技巧：

对于X账号来说，如果你的账号关注了大量加密行业人士，对于一些新项目或者自称是某个项目相关内容时，不可以只看粉丝多少，头像是否符合，也要看自己关注的加密人士中是否同样关注这些账号和内容。

第二，是可以注意分辨handle 的真伪，比如handle 后缀，handle 中某些大小写，比如小写l（L）和大写I （i）的区别，数字0与字母o的区别等，一定要注意handle 的每一个标点和字母符号。

此外，慢雾创始人余弦表示还可以定期上点击“设置>安全性和账号访问权限>应用和会话”里把可疑的应用连接或会话都删除。

一些网站是需要X账户授权的，余弦曾公布了一个X账号私信内容的骗局，某些Calendly 相关链接点击后诈骗方可以获取用户推特授权，利用用户的推特发布钓鱼信息。比如，有人会假冒知名“媒体记者”、“项目方”、“投资方”等这种容易让人失去理性的套路诱骗上钩。

对于某些链接来说，一定要看发布账号的真伪和内容是否符合，比如某条关于领取空投的链接，一定要注意，不可贸然点击连接钱包授权。

如果某个大项目宣布空投，大部分知名媒体几乎会同时报道空投相关信息，如果是一些小项目也要第一时间查看项目官推是否报道。对于一些其他新项目链接，如果是很早期的项目且相关信息很难判断真伪，可以选择创建一个新钱包来点击链接体验项目，不能用资产较多的钱包随意点击链接授权，对于钱包弹出的信息一定要仔细辨认，是登录、转账还是签名授权。

同时，还应该定期进 revoke 网站点击撤销一些网址的授权来提高钱包的安全性，也可以在小狐狸钱包上点击右上角，选择connected sites（已连接的网址）撤销对一些网站的连接。

临近牛市，大家在推特上活跃的时间势必会增多，推特上的账号、信息和链接一定要仔细区分真伪，也希望大家更注意推特上的加密安全问题，避开陷阱，不要让自己的加密资产成为加密货币的伤。

免责声明：文章中的所有内容仅代表作者的观点，与本平台无关。用户不应以本文作为投资决策的参考。

PoolX：锁仓获得新代币空投

不要错过热门新币，且APR 高达 10%+

立即参与！