又一个带蓝V的官方账号,在几百万人眼皮底下帮骗子兜售了一次“空气币”。这次栽进去的是SpaceX和Starlink的X平台账号,它们被短暂攻陷,转发了一条精心包装的假加密币推广帖。等不明真相的买家冲进去,代币流动性瞬间被抽干——也就是圈里人说的“rug pull”,卷款失联的老剧情又重演了一遍。
整件事的操盘手,是一个自称“Sam Catman”的账号。它挂着一个假冒的SpaceX人工智能项目徽章,伪造成与SpaceAI计划有关,然后发布了这枚新币的推销内容。接着,真正的SpaceX和Starlink认证账号就把这条内容转了出去。这一转,等于给骗子披上了官方背书的外衣,因为这两个账号本身有数千万粉丝,验证蓝标本就让人觉得可信。网上流传的截图显示,那条虚假推广贴就夹在SpaceX日常发布的GrokAI模型更新中间,像是一条正常的运营内容,而不是那种明显被黑以后改头换面的暴走广告。也就是说,攻击者根本没有去大张旗鼓地修改账号头像、简介或者横幅,而是悄悄将恶意转发塞进平时的发帖流里,让整场骗局看起来毫无违和感。
![]()
韭菜们到手的是什么币呢?买了之后,和所有这类欺诈一样,随即就遭遇“撤池子”。骗子在足够多的受害者买入以后,一把从代币的流动性池里抽走资金,手里剩下的币瞬间变成一串毫无价值的数字。因为只有发币者通常才保留着对底层智能合约的控制权,受害者想通过交易所追回或者追溯损失,几乎没有可能。这一整套流水线操作,在加密圈子里已经像复制粘贴一样被反复执行,但每一次总有新的受害者上钩。
当然,这种把戏不是头一回出现在X平台上。仅这两年,被当成皮套的认证大号就可以列出一张足以让人摇头的清单:2024年1月,美国证券交易委员会的X账号被黑,发帖虚假宣布比特币ETF获批,直接搅动了市场;今年早些时候,BBC知名主持人尼克·罗宾逊的账号也被用来推销一款名为“$Today”的假索拉纳代币。加上这次的SpaceX和Starlink双号被劫,近一年内仅公众关注的案例就已经至少三起。再把时间线拉长一点,打着SpaceX旗号的加密骗局更是由来已久——2021年就有人利用YouTube投放假的SpaceX代币推广视频,在撤走流动性前从投资者那里卷走了大约100万美元。
骗子们为什么紧盯着这些大品牌和公众人物的认证账号不断下手?逻辑粗暴而有效:一条帖子能瞬间推给数百万粉丝,平台的验证标志或者附属徽章进一步制造出绝对可靠的假象,让看到的人本能降低警惕。在一个信息过载的流里,蓝标、官方抬头再加上与日常内容风格一致的误导信息,几秒钟内就能完成从浏览到信任再到买入的转化。等平台察觉并删除内容,受害者往往已经被“rug pull”完毕。
这些账号到底是怎么被突破的?从类似事件的复盘来看,手段倒不是什么深不可测的技术漏洞。多次调查得出的入侵路径包括伪装成平台政策通知的钓鱼邮件,以及通过非法获取账号绑定的手机号来绕过恢复验证,从而直接接管账号。这些攻击几乎不需要什么高技术门槛,拼的是社交工程的精细度和目标人员的疏忽。毕竟,一旦连恢复通道都被对手捏在手里,再多重认证也形同虚设。
截至目前的公开信息,SpaceX和X平台都没有就这次入侵的范围以及是否已经完成处置发布正式声明。更多的细节仍在靠用户报告和网络截图一块块拼凑出来。而就在各方等待一个说法的时候,那些假冒AI项目、戴着假徽章的账号没准已经换了个名字,开始筹备下一场收割。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.