撰文：Luccy，BlockBeats

編：張問，BlockBeats

沒想到劇情能這麼精彩，炒幣的我們，能被同一件事，騙兩次。

1 月 10 日，美國 SEC 官方在社群媒體發布消息稱比特幣現貨 ETF 被批准。這則推文流量瞬間百萬。情緒累積到這個時候，配上這條加密貨幣產業等了數年的新聞，沒有人會覺得這幾行字會有任何問題。

如果你當時能看到那條推文下的留言，你一定會被人們的情緒所感染，打開交易平台，伴隨著比特幣的那根陽線，敲下自己的買單。

抽象的事情來了。

SEC 主席 Gary Gensler 在幾分鐘後說「現貨 ETF 被批准」為不實消息。原因是，SEC 的官方推特被偷了，剛才那則推文是駭客發的。

受不實訊息影響，比特幣價格出現劇烈波動，在上漲接近48,000 美元後迅速下探到45,000 美元以下，短時間上下波動幅度接近10%。根據 Coinglass 數據，比特幣市場近 1 小時爆倉 5,620 萬美元，多單爆倉佔約 60%。

市場也懵了，不知道 SEC 和 Gensler 主席的推特，到底誰被偷了。

市場再次被ETF 核准訊息欺騙

這已經是市場第二次被相同的訊息欺騙了。

去年10 月，加密貨幣老牌媒體Cointelegraph 以全大寫字母的「震撼體」在社群媒體上發布比特幣ETF 被SEC 批准的消息，不到半小時，這則推文的閱讀量接近150 萬，市值5,500 億美元的比特幣連破多個整數位，站上3 萬美元。隨後，多方信源出面闢謠，比特幣回落回 27,000 美元之上，結束了這場 10 分鐘左右的高潮。

相關閱讀：《一筆價值1 億美元、可以載入史冊的假新聞》

時隔3 個月，隨著多頭市場的到來，比特幣價格早已站穩在4 萬美元上方，但現貨ETF 核准與否仍牽動著市場的走向。今年年初，Matrixport 報告預計 SEC 將在 1 月拒絕所有提案。消息一出，比特幣跌破 41,000 美元後立即回升，甚至在 1 月 9 日突破短時突破 47,000 美元。

但與 Cointelegraph 報導的假消息不同，彼時多方信源出面闢謠，而這次卻出現了不同的聲音。其中，彭博分析師Eric Balchunas 在其社交平台表示，儘管有線索指向SEC 官推被盜，但其更傾向於認為該不實消息來自於SEC 內部，或為“SEC 員工準備了一條計劃好的推文但輸入了錯誤的日期”，因為推文用詞很符合SEC 風格，所以不是一個簡單的惡作劇。

Eric Balchunas 同時指出，SEC預計美東時間週三16:00 至17:00（北京時間週四凌晨5:00 至6:00）公佈比特幣現貨ETF 獲批，並在當地時間週四上市。 BlockBeats 對ETF 相關進展進行了整理，可參考《時間線｜比特幣現貨ETF 相關進展追蹤》。

比特幣現貨 ETF 決策不僅關係到比特幣的價格變動，更將成為整個加密貨幣市場的轉捩點。如果比特幣現貨ETF 的通過是必然，那麼第一時間獲悉透過與否的真實消息就尤為重要，除了關注SEC 官推訊息，其餘鑑別方法可見《關於比特幣現貨ETF，當前必須關注的5 大關鍵資訊》。

馬斯克手下的推特已經是黑客天堂

近幾個月來，知名意見領袖(KOL) 成為了社交工程攻擊的主要目標，項目官方的推特帳號也頻繁發生被盜事件，甚至連行業知名的安全公司推特都會被盜並附上釣魚鏈接，大量用戶因點擊釣魚連結導致錢包被清空。

雖然，推特帳號被盜的事早在馬斯克接手之前就有發生，此後也時有相關消息傳出。但今天被偷的，是牽動整個加密貨幣發展走向的 SEC，有關推特安全性的討論迎來高潮。

據報道，早在2020 年7 月15 日，駭客利用社交工程透過推特員工訪問推特管理工具，130 個知名推特帳號被外部各方入侵發布詐騙推文，幾分鐘內，其中一個錢包地址發生了320 多筆交易，價值超過118,000 美元的比特幣被盜走。

起初，在這些被利用的帳戶中，不乏Coinbase、CoinDesk 和Binance 等在內的知名媒體和專案方，隨後騙局轉移到了更引人注目的帳戶，而在這些個人帳戶中，第一條推文正是馬斯克本人發出。

在這場被描述為「迄今為止針對主要社群媒體平台的最嚴重的駭客攻擊」事件發生後，推特安全部門前成員表示，自2015 年以來，該公司就收到了潛在的內部攻擊和其他網路安全措施的警報，但這些措施都被擱置了，以支持更多創收舉措。

如今，推特已被馬斯克接管，這些所謂「網路安全措施」似乎仍在被擱置。

根據 BlockBeats 不完全統計，最初遭遇社工攻擊的人是美國主流媒體《富比士》主編。冒牌者與加密 Kol@0xmasiwei 就 friend.tech 及其他仿盤 SocialFi 專案進行交流後，對其發送 friend.tech「身份驗證」連結。經慢霧安全人員驗證，該連結為釣魚連結。

兩個月後，各大 KOL 如 @0xKofi、@0xcryptowizard 、 @0xSea 都爆出自己遭遇社工攻擊經歷。除此之外，ARPG 暗黑刷寶類鏈遊《SERAPH: In the Darkness》、去中心化金融協議Set Protocol、DeFi 借貸平台Compound 和Solana 生態NFT 借貸協議Sharky 等項目官推都先後發布釣魚鏈接，甚至連安全公司CertiK 也不能倖免。

相關閱讀：《馬斯克手下的推特成了黑客天堂》

不少社區網友反應在點擊了這些官方發布的釣魚連接後，錢包瞬間被清空。其中，@Crypto_w59 就表示自己在此類事件中損失近 35 萬美元。

1 月3 日，一張駭客論壇的螢幕截圖在網路上流傳，圖片顯示的是駭客已竊取了超過2 億推特用戶的電子郵件地址和電話號碼。雖然無法完全確定數據是否真實且來自推特，但網站 Have I Been Pwned 的創建者 Troy Hunt 表示，數據看起來「與描述的差不多」。

而對於這次資料外洩的詢問，推特並沒有做出回應。

然而，根據Safety 發布關於「美SEC 官方推特被盜」事件調查顯示，此次入侵正是由於一個未經確認的個人通過第三方控制了與美SEC 帳戶相關的電話號碼。

這顯然並不是一件好事，但推特的 owner 馬斯克本人似乎並不在意。畢竟他曾經就很享受一則訊息攪動二級市場的手法。看熱鬧不嫌大的他事後玩起了梗。

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia