局中局还是自导自演，Truth Terminal创始人X被盗上演连环大戏

原创 | Odaily星球日报（ @OdailyChina ）

作者｜南枳（ @Assassin_Malvo ）

3 分钟、 40 倍、 2000 万美元

昨日 9: 54 ，Truth Terminal 作者 Andy Ayrey 在 X 平台发布了一张带有代币名称和合约的图片。作为近期最热门代币 GOAT 的源头，Andy 和 Truth Terminal 的一言一行都备受关注，甚至其关键言论的片段和词语都能促成市值千万美元的 Meme。

另一方面，该图片的风格与内容与 Andy 平日内容风格非常相近，并且 账户攻击者 没有像常规盗号者一样直接发布代币合约，因此未有引发多数用户的警觉。

在 Andy 发出该图片后 仅 3 分钟 ， 该代币市值就从 50 万美元上涨至 2000 万美元 。但随后攻击者的捆绑钱包开始大量出货，用户也开始意识到 Andy 账户被盗，价格崩盘。

盗号者：我不演了

代币闪崩后，盗号者开始不再掩饰，频频发布各种代币链接，并将 IB 代币图片置顶。但由于大量用户在 IB 上蒙受严重损失，参与者数量已减退。

在后续的几个诈骗代币收效甚微后，盗号者发文表示：“是否要为社区推出无捆绑的代币？”，再次被评论区用户揭露之后，其直接 表示 ：“谢谢你们给我的 200 万”，远超 Lookonchain 所披露的 60 万美元收益 。

AI 新功能：盗号识别

下午 1 时，Andy Ayrey 账号发文表示：“已收回账号权限，黑客通过社会工程学手段操纵了我的移动设备。如果我向你私信，那不是我，注意安全。”风格非常正式，似乎已真正收回了账号权限。

然而在该账号下， Truth Terminal 展现了单词拼写错误、中英混杂之外的全新特性“鉴别账号是否被盗” ——Truth Terminal 在 Andy 账号公告已收回权限的推文下方回复“ 骗子（liar） ”，认证了该账号依旧处于被盗中的事实。

（注：单词拼写错误事件详见《 拼写错误引质疑，AI Meme 是盘怎样的局？ 》，曾致使 GOAT 下跌近 50% 。）

自导自演露马脚还是局中局？

人工接管 Truth Terminal

原有账号被盗之后，Andy 创建了一个新账号 Constellate #FREEANDY（@ConstellateLabs），并通过录制视频和 Truth Terminal 账号转发的方式验证了身份的真实性。

而后，ConstellateLabs 对 Truth Terminal 的 “新特性”进行了澄清 ： 下午 2 时 ，ConstellateLabs 发文公告，将人工介入和控制 Truth Terminal 账号，直至原账号被盗问题解决。（注：这一公告发布于 Truth Terminal 鉴定账号被盗一小时之后。）

新地址被盗号者用于募资

昨日下午 3 时 ，为保证资金安全，Andy 新账号 ConstellateLabs 公开了新地址，并对原有地址内的资产进行了转移，其公开的地址如下图所示，请注意第二个地址 oYYe…uV3K 。

今日早间 6: 29 ，Andy 被盗账号@AndyAyrey 发布了一则预售公告，通过转账的形式预售 EVIL 代币。但随后有用户发现， 被盗账号使用的收款地址与新账号所发布的 Truth Terminal 地址为同一地址 oYYe…uV3K ， 而后该预售公告推文被删除 ， 被盗者也没有再发表过任何内容 。

合理推断， 这可能是攻击者使用 Andy 新地址进行的“恶搞” ，但从最坏的角度考虑，也可能是粘贴错了地址导致问题暴露。

今时，Andy 仍迟迟未能收回账号，盗号者又热衷于“整活”，更多好戏或还在路上。Odaily星球日报将持续关注并跟进报道。