TLDR
Le compte X du développeur Andy Ayrey a été piraté, entraînant une escroquerie crypto de 602 500 $
Les hackers ont créé et promu le jeton « Infinite Backrooms », le poussant à une capitalisation boursière de 25 millions de dollars avant de le vider.
Le portefeuille du bot Terminal of Truths (1,8 million de dollars en actifs) a été déplacé vers un emplacement sécurisé
Le bot détient 1,2 million de dollars en jetons Goat (70 % du portefeuille) et 500 000 $ en Fartcoin (29 %)
Le piratage initial provient d'un compte X compromis, incitant à des mesures de sécurité d'urgence
Une violation de la sécurité le 30 octobre 2024 a forcé le développeur du Terminal of Truths, Andy Ayrey, à prendre des mesures d'urgence après que des hackers aient compromis son compte X (anciennement Twitter).
L'incident a entraîné une escroquerie crypto de 602 500 $ et a incité le transfert immédiat de près de 2 millions de dollars en actifs numériques vers des portefeuilles sécurisés.
Le piratage a commencé lorsque des utilisateurs non autorisés ont accédé au compte de médias sociaux d'Ayrey. Les attaquants ont rapidement déployé un nouveau jeton appelé Infinite Backrooms (IB) et ont utilisé le compte compromis d'Ayrey pour le promouvoir auprès de ses abonnés. En quelques heures, la capitalisation boursière du jeton escroc a grimpé à 25 millions de dollars alors que des investisseurs non méfiants achetaient.
Les attaquants ont exécuté un schéma classique de pump-and-dump. Après avoir poussé le prix du jeton à 0,025 $, ils ont vendu environ 124,6 millions de jetons IB.
Cette vente massive a fait chuter la valeur du jeton presque à zéro. Les données actuelles de DEX Screener montrent que IB se négocie à seulement 0,002 $.
Constellate Labs, un autre compte X associé à Ayrey, a rapidement confirmé la violation de la sécurité. L'équipe a publié une mise à jour déclarant : « Mise à jour de sécurité : @andyayrey compromis – @constellatelabs et @truth_terminal sécurisés avec une clé matérielle et sans authentification à deux facteurs par téléphone. »
mise à jour de sécurité :
– @andyayrey compromis
– @constellatelabs et @truth_terminal sécurisés avec une clé matérielle et sans authentification à deux facteurs par téléphone
– le portefeuille personnel et les portefeuilles de truth terminal ont été déplacés par moi vers un emplacement à air gap
attaque toujours en cours, mises à jour publiées ici
— Constellate #FREEANDY (@ConstellateLabs) 29 octobre 2024
Cela a indiqué que des mesures de sécurité supplémentaires étaient mises en œuvre pour prévenir tout accès non autorisé supplémentaire.
Le portefeuille précédent du bot Terminal of Truths, qui avait été publiquement tagué et contenait presque 2 millions de dollars en diverses cryptomonnaies, a été vidé selon les données de Solscan.
Ces fonds ont été déplacés vers de nouveaux emplacements sécurisés par mesure de précaution pendant l'attaque.
Une répartition des avoirs actuels du bot IA montre environ 1,8 million de dollars en diverses cryptomonnaies. La plus grande partie se compose de 1,2 million de dollars en jetons Goat, représentant 70 % du portefeuille total.
Un autre 500 000 $ est détenu en Fartcoin, représentant 29 % des avoirs. Le 1 % restant est réparti sur 20 jetons différents, dont Freeandy et Pimp.
Le portefeuille personnel d'Ayrey contient environ 770 000 $ en actifs, les jetons Goat représentant 98 % du portefeuille. Le développeur n'a pas répondu aux demandes de commentaires des médias concernant l'incident.
Pour vérifier la légitimité des transferts d'urgence, les observateurs peuvent consulter l'onglet Activités DeFi de la blockchain Solana sur Solscan, qui fournit un enregistrement clair de toutes les transactions pendant l'incident. Cette transparence aide à distinguer les transferts autorisés des activités potentiellement frauduleuses.
Pendant l'attaque, Ayrey a publié une vidéo de confirmation indiquant que ses portefeuilles personnels et les fonds liés au projet avaient été transférés vers un emplacement à air gap pour des raisons de sécurité. Ce mouvement visait à protéger les actifs pendant que l'équipe s'attaquait à la violation de la sécurité.
mise à jour vidéo de @andyayrey (le vrai, pas le jumeau maléfique tenant actuellement le compte) pic.twitter.com/OvDIeNxTJ2
— Constellate #FREEANDY (@ConstellateLabs) 29 octobre 2024
Le projet Terminal of Truths a d'abord attiré l'attention en juillet 2024 lorsque le capital-risqueur Marc Andreessen a fait don de 50 000 $ en Bitcoin pour soutenir l'initiative. Ayrey a développé le chatbot en utilisant une version modifiée du modèle de langage Claude 3 d'Anthropic.
Le bot est devenu connu pour promouvoir ce qu'il appelait l'« Évangile Goatse », qui a inspiré la création du jeton Goatseus Maximus.
Après avoir reçu un soutien public de l'IA, le jeton a connu une croissance rapide. Les données actuelles du marché montrent qu'il se classe à la position 127, surpassant des projets établis comme The Sandbox, Decentraland, Ronin et IOTA.
Le piratage a incité des discussions sur les mesures de sécurité parmi les développeurs de projets crypto. Les clés matérielles et les protocoles d'authentification à deux facteurs renforcés sont de plus en plus largement mis en œuvre comme mesures de protection contre des attaques similaires.
Les enregistrements de blockchain montrent le timing précis et le mouvement des fonds pendant l'incident. L'adresse du portefeuille de l'attaquant a été identifiée et taguée par plusieurs entreprises de sécurité blockchain, bien que la récupération des fonds volés reste peu probable en raison de la nature des échanges décentralisés.
L'incident met en évidence la rapidité à laquelle les escroqueries crypto peuvent se dérouler. De la compromission initiale du compte à l'achèvement du schéma de pump-and-dump, toute l'attaque s'est déroulée en quelques heures, démontrant la nécessité de protocoles de réponse rapide dans les projets crypto.
Les données de trading de DEX Screener révèlent que le jeton escroc a atteint son prix maximum en 45 minutes après son lancement, avant de subir un effondrement complet du prix dans l'heure suivante alors que les attaquants liquidaient leur position.
L'article X Account Hack Force Terminal of Truths Developer to Relocate 1,8 M$ dans la crypto est apparu en premier sur Blockonomi.
