又一個帶藍V的官方賬號,在幾百萬人眼皮底下幫騙子兜售了一次“空氣幣”。這次栽進去的是SpaceX和Starlink的X平臺賬號,它們被短暫攻陷,轉發了一條精心包裝的假加密幣推廣帖。等不明真相的買家沖進去,代幣流動性瞬間被抽干——也就是圈里人說的“rug pull”,卷款失聯的老劇情又重演了一遍。
整件事的操盤手,是一個自稱“Sam Catman”的賬號。它掛著一個假冒的SpaceX人工智能項目徽章,偽造成與SpaceAI計劃有關,然后發布了這枚新幣的推銷內容。接著,真正的SpaceX和Starlink認證賬號就把這條內容轉了出去。這一轉,等于給騙子披上了官方背書的外衣,因為這兩個賬號本身有數千萬粉絲,驗證藍標本就讓人覺得可信。網上流傳的截圖顯示,那條虛假推廣貼就夾在SpaceX日常發布的GrokAI模型更新中間,像是一條正常的運營內容,而不是那種明顯被黑以后改頭換面的暴走廣告。也就是說,攻擊者根本沒有去大張旗鼓地修改賬號頭像、簡介或者橫幅,而是悄悄將惡意轉發塞進平時的發帖流里,讓整場騙局看起來毫無違和感。
![]()
韭菜們到手的是什么幣呢?買了之后,和所有這類欺詐一樣,隨即就遭遇“撤池子”。騙子在足夠多的受害者買入以后,一把從代幣的流動性池里抽走資金,手里剩下的幣瞬間變成一串毫無價值的數字。因為只有發幣者通常才保留著對底層智能合約的控制權,受害者想通過交易所追回或者追溯損失,幾乎沒有可能。這一整套流水線操作,在加密圈子里已經像復制粘貼一樣被反復執行,但每一次總有新的受害者上鉤。
當然,這種把戲不是頭一回出現在X平臺上。僅這兩年,被當成皮套的認證大號就可以列出一張足以讓人搖頭的清單:2024年1月,美國證券交易委員會的X賬號被黑,發帖虛假宣布比特幣ETF獲批,直接攪動了市場;今年早些時候,BBC知名主持人尼克·羅賓遜的賬號也被用來推銷一款名為“$Today”的假索拉納代幣。加上這次的SpaceX和Starlink雙號被劫,近一年內僅公眾關注的案例就已經至少三起。再把時間線拉長一點,打著SpaceX旗號的加密騙局更是由來已久——2021年就有人利用YouTube投放假的SpaceX代幣推廣視頻,在撤走流動性前從投資者那里卷走了大約100萬美元。
騙子們為什么緊盯著這些大品牌和公眾人物的認證賬號不斷下手?邏輯粗暴而有效:一條帖子能瞬間推給數百萬粉絲,平臺的驗證標志或者附屬徽章進一步制造出絕對可靠的假象,讓看到的人本能降低警惕。在一個信息過載的流里,藍標、官方抬頭再加上與日常內容風格一致的誤導信息,幾秒鐘內就能完成從瀏覽到信任再到買入的轉化。等平臺察覺并刪除內容,受害者往往已經被“rug pull”完畢。
這些賬號到底是怎么被突破的?從類似事件的復盤來看,手段倒不是什么深不可測的技術漏洞。多次調查得出的入侵路徑包括偽裝成平臺政策通知的釣魚郵件,以及通過非法獲取賬號綁定的手機號來繞過恢復驗證,從而直接接管賬號。這些攻擊幾乎不需要什么高技術門檻,拼的是社交工程的精細度和目標人員的疏忽。畢竟,一旦連恢復通道都被對手捏在手里,再多重認證也形同虛設。
截至目前的公開信息,SpaceX和X平臺都沒有就這次入侵的范圍以及是否已經完成處置發布正式聲明。更多的細節仍在靠用戶報告和網絡截圖一塊塊拼湊出來。而就在各方等待一個說法的時候,那些假冒AI項目、戴著假徽章的賬號沒準已經換了個名字,開始籌備下一場收割。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.