不安全的X，受傷的加密貨幣

作者：Meteor，編輯：Marco
加密貨幣再一次因為一個假消息上竄下跳。
SEC 官推在今日凌晨時發布一條消息，宣稱BTC 現貨ETF 已經通過批准，之後可開放交易。

此消息發出後，BTC 一度暴漲接近48,000 美元，但很快SEC 官推刪除了該推文，隨後SEC 主席Gary Gensler 發推表示， SEC 官推帳戶被盜，此前發布的BTC 現貨 ETF 獲批為假消息，目前還未有任何BTC 現貨 ETF 被批。

該內容發布之後，BTC 不出意外地回落至45,000 美元左右，前後漲跌超2000 美元，而據Coinglass 數據顯示，截止發文，近12 小時內全網爆倉1.33 億美元，多/空單爆倉數據接近，屬於多空雙爆，大多爆倉的原因都直指SEC 官推和Gensler 一前一後的兩條"截然相反"的推文。

1、SEC稱官推被黑

事件發生後，X(Twitter) 安全團隊官推 Safety 發文稱，確認美SEC 的官推 SECGov 遭到了黑客入侵，初步調查顯示，這一入侵並非由於 X 的系統漏洞，而是因為一名未經確認的個人通過第三方控制了與 SEC 帳號相關聯的電話號碼。
其實Safety 的發文的解釋較為敷衍，一個國家級的監管機構手機號能被黑且最重要的是沒開2FA，所以很難評價本次SEC 事件到底是被黑客入侵還是有其他原因。作為一個可以左右加密走向的監管機構，SEC 本次的失誤實屬不該，一定程度上，SEC 本次的失誤可以算作間接地操縱BTC 價格，而此前市場上也確實出現過Cointelegraph 實習生發布假消息導致BTC 短時劇烈波動。
據彭博高級 ETF 分析師 Eric Balchunas 表示，SEC 宣布BTC 現貨 ETF 獲批的假推文，或許是有人準備了一條計劃好的推文並輸入了錯誤日期，如果這條推文明天這個時候發布就會非常有意義。Balchunas 看來，該條推文的語言風格看起來是標準的 SEC 式風格，而不是一個很隨意的加密惡作劇。
但事件已經發生，譴責SEC 或者X已經並不重要，更重要的是我們應該對X上加密的安全問題更加重視。對於長期活躍在X上的加密人士眼中，平台上關於加密資產的不安全事件已經屢見不鮮了。

2、被X虛假信息戲弄的加密貨幣

在X平台上的虛假帳號/虛假鏈接/黑客/錢包帳戶被盜這類事情時常發生，只不過很多事件影響範圍不如SEC這次廣。
鏈鋪手盤點了的近期X上涉及加密貨幣的安全大事件：
最近一次較受關注的X 平台詐騙是，加密KOL 0xWizard被冒充的Cointelegraph 記者私信，表示要採訪0xWizard 並在Cointelegraph 進行報導，此後發布了一個虛假鏈接，點擊進入後，詐騙方獲取了其X授權，隨後詐騙方使用0xWizard 帳號發布了Arbitrum 銘文的mint 鏈接，用戶點擊後會被清空錢包。

同樣，加密KOL 幣圈慈善家也在最近被比特蛙團隊在Arbitrum 鏈上虛假NFT mint鏈接吸引，連接錢包後進行mint，隨後發現mint 界面連接失敗，錢包資產被盜
除了KOL ，項目和機構的X帳號也發生被盜事件1 月 5 日，CertiK 的X 帳號被盜，並發布虛假消息稱發現 Uniswap 路由器合約容易受到重入漏洞的攻擊，並附帶 RevokeCash 鏈接（釣魚鏈接）。
1 月 6 日，Solana 上的 NFT 借貸協議 Sharky 官方帳號已被黑並發布了釣魚鏈接。

除此之外，很多項目官推之下也會出現相似的釣魚鏈接，點擊後就會出現X帳號被盜、錢包授權資格或錢包資產被盜的情況，大多會出現在宣布了近期大事件的項目官推評論區，比如近期Solana 上的meme 幣LFG 官推、Bakerswap IDO 項目Bitcoin Cats 在活動相關推文下評論區都會出現很多釣魚鏈接，甚至相關推薦也會出現高仿帳號及內容，也有用戶因為誤點鏈接造成了資產損失。

3、如何防騙？

X上的涉及加密的詐騙鏈接和帳號遍地都是，但加密行業還離不開這個平台，作為參與者，我們只能通過增強防詐騙手段來避免資產泄漏或者被假消息影響。
ChainCatcher 收集了一些防止詐騙的小技巧：
對於X帳號來說，如果你的帳號關注了大量加密行業人士，對於一些新項目或者自稱是某個項目相關內容時，不可以只看粉絲多少，頭像是否符合，也要看自己關注的加密人士中是否同樣關注這些帳號和內容。
第二，是可以注意分辨handle 的真偽，比如handle 後綴，handle 中某些大小寫，比如小寫l（L）和大寫I （i）的區別，數字0與字母o的區別等，一定要注意handle 的每一個標點和字母符號。
此外，慢霧創始人余弦表示還可以定期上點擊"設置>安全性和帳號訪問權限>應用和會話"裡把可疑的應用連接或會話都刪除。
一些網站是需要X賬戶授權的，余弦曾公布了一個X帳號私信內容的騙局，某些Calendly 相關鏈接點擊後詐騙方可以獲取用戶推特授權，利用用戶的推特發布釣魚信息。比如，有人會假冒知名"媒體記者"、"項目方"、"投資方"等這種容易讓人失去理性的套路誘騙上鉤。
對於某些鏈接來說，一定要看發布帳號的真偽和內容是否符合，比如某條關於領取空投的鏈接，一定要注意，不可貿然點擊連接錢包授權。
如果某個大項目宣布空投，大部分知名媒體幾乎會同時報導空投相關信息，如果是一些小項目也要第一時間查看項目官推是否報導。對於一些其他新項目鏈接，如果是很早期的項目且相關信息很難判斷真偽，可以選擇創建一個新錢包來點擊鏈接體驗項目，不能用資產較多的錢包隨意點擊鏈接授權，對於錢包彈出的信息一定要仔細辨認，是登錄、轉賬還是簽名授權。
同時，還應該定期進revoke 網站點擊撤銷一些網址的授權來提高錢包的安全性，也可以在小狐狸錢包上點擊右上角，選擇connected sites（已連接的網址）撤銷對一些網站的連接。
臨近牛市，大家在推特上活躍的時間勢必會增多，推特上的帳號、信息和鏈接一定要仔細區分真偽，也希望大家更注意推特上的加密安全問題，避開陷阱，不要讓自己的加密資產成為加密貨幣的傷。