【#区块链# #假消息再次操控比特币，黑客在推特上的表演到了高潮#】

撰文：Luccy，BlockBeats

编辑：张问，BlockBeats

没想到剧情能这么精彩，炒币的我们，能被同一件事，骗两次。

1 月 10 日，美国 SEC 官方在社交媒体发布消息称比特币现货 ETF 被批准。这条推文流量瞬间百万。情绪积攒到这个时候，配上这条加密货币行业等了数年的新闻，没有任何人会觉得这几行字会有任何问题。

如果你当时能看到那条推文下的留言，你一定会被人们的情绪所感染，打开交易平台，伴随着比特币的那根阳线，敲下自己的买单。

抽象的事情来了。

SEC 主席 Gary Gensler 在几分钟后说「现货 ETF 被批准」为不实消息。原因是，SEC 的官方推特被盗了，刚才那条推文是黑客发的。

受不实消息影响，比特币价格出现剧烈波动，在上涨接近 48,000 美元后迅速下探到 45,000 美元以下，短时间上下波动幅度接近 10%。据 Coinglass 数据，比特币市场近 1 小时爆仓 5620 万美元，多单爆仓占约 60%。

市场也懵了，不知道 SEC 和 Gensler 主席的推特，到底谁被盗了。

市场再次被 ETF 获批消息欺骗

这已经是市场第二次被相同的消息欺骗了。

去年 10 月，加密货币老牌媒体 Cointelegraph 以全大写字母的「震撼体」在社交媒体发布比特币 ETF 被 SEC 批准的消息，不到半个小时，这条推文的阅读量接近 150 万，市值 5500 亿美元的比特币连破多个整数位，站上 3 万美元。随后，多方信源出面辟谣，比特币回落回 27000 美元之上，结束了这场 10 分钟左右的高潮。

相关阅读：《一条价值 1 亿美元、可以载入史册的假新闻》

时隔 3 个月，随着牛市的到来，比特币价格早已站稳在 4 万美元上方，但现货 ETF 获批与否仍然牵动着市场的走向。今年年初，Matrixport 报告预计 SEC 将在 1 月拒绝所有提案。消息一出，比特币跌破 41,000 美元后立即回升，甚至在 1 月 9 日突破短时突破 47,000 美元。

但与 Cointelegraph 报道的假消息不同，彼时多方信源出面辟谣，而这次却出现了不同的声音。其中，彭博分析师 Eric Balchunas 在其社交平台表示，尽管有线索指向 SEC 官推被盗，但其更倾向于认为该不实消息来自于 SEC 内部，或为「SEC 员工准备了一条计划好的推文但输入了错误的日期」，因为推文用词很符合 SEC 风格，所以不是一个简单的恶作剧。

Eric Balchunas 同时指出，SEC 预计将于美东时间周三 16:00 至 17:00（北京时间周四凌晨 5:00 至 6:00）公布比特币现货 ETF 获批，并在当地时间周四上市。BlockBeats 对 ETF 相关进展进行了整理，可参考《时间线｜比特币现货 ETF 相关进展跟踪》。

比特币现货 ETF 决策不仅关系到比特币的价格变动，更将成为整个加密货币市场的转折点。如果比特币现货 ETF 的通过是必然，那么第一时间获悉通过与否的真实消息就尤为重要，除了关注 SEC 官推消息，其余鉴别方法可见《关于比特币现货 ETF，当前必须关注的 5 大关键信息》。

马斯克手下的推特已经是黑客天堂

近几个月来，知名意见领袖 (KOL) 成为了社交工程攻击的主要目标，项目官方的推特账号也频繁发生被盗事件，甚至连行业知名的安全公司推特都会被盗并附上钓鱼链接，大量用户因点击钓鱼链接导致钱包被清空。

虽然，推特账号被盗的事早在马斯克接管之前就有发生，此后也时有相关消息传出。但今天被盗的，是牵动着整个加密货币发展走向的 SEC，有关推特安全性的讨论迎来高潮。

据报道，早在 2020 年 7 月 15 日，黑客利用社交工程通过 推特员工访问推特管理工具，130 个知名 推特账户被外部各方入侵发布诈骗推文，几分钟内，其中一个钱包地址发生了 320 多笔交易，价值超过 118,000 美元的比特币被盗走。

起初，在这些被利用的账户中，不乏 Coinbase、CoinDesk 和 Binance 等在内的知名媒体和项目方，随后骗局转移到了更引人注目的账户，而在这些个人账户中，第一条推文正是马斯克本人发出。

在这场被描述为「迄今为止针对主要社交媒体平台的最严重的黑客攻击」事件发生后，推特安全部门前成员表示，自 2015 年以来，该公司就收到了潜在的内部攻击和其他网络安全措施的警报，但这些措施都被搁置了，以支持更多创收举措。

如今，推特已被马斯克接管，这些所谓「网络安全措施」似乎仍然在被搁置。

据 BlockBeats 不完全统计，最初遭遇社工攻击的人是美国主流媒体《福布斯》主编。冒牌者与加密 Kol@0xmasiwei 就 friend.tech 及其他仿盘 SocialFi 项目进行交流后，对其发送 friend.tech「身份验证」链接。经慢雾安全人员验证，该链接为钓鱼链接。

两个月后，各大 KOL 如 @0xKofi、@0xcryptowizard 、 @0xSea 都爆出自己遭遇社工攻击经历。除此之外，ARPG 暗黑刷宝类链游《SERAPH: In the Darkness》、去中心化金融协议 Set Protocol、DeFi 借贷平台 Compound 和 Solana 生态 NFT 借贷协议 Sharky 等项目官推都先后发布钓鱼链接，甚至连安全公司 CertiK 也不能幸免。

相关阅读：《马斯克手下的推特成了黑客天堂》

不少社区网友反应在点击了这些官方发布的钓鱼连接后，钱包瞬间被清空。其中，@Crypto_w59 就表示自己在此类事件中损失近 35 万美元。

1 月 3 日，一张黑客论坛的屏幕截图在网上流传，图片显示的是黑客已窃取了超过 2 亿 推特用户的电子邮件地址和电话号码。虽然无法完全确定数据是否真实且来自推特，但网站 Have I Been Pwned 的创建者 Troy Hunt 表示，数据看起来「与描述的差不多」。

而对于此次数据泄露的询问，推特并没有做出回应。

然而，据 Safety 发布关于「美 SEC 官方推特被盗」事件调查显示，此次入侵正是由于一个未经确认的个人通过第三方控制了与美 SEC 账户关联的电话号码。

这显然并不是一件好事，但推特的 owner 马斯克本人似乎并不在意。毕竟他曾经就很享受一条消息搅动二级市场的手法。看热闹不嫌事大的他在事后玩起了梗。