咆哮猫账户被黑：社交媒体接管引发市场操纵担忧

咆哮猫——那位引发2021年GameStop狂潮的臭名昭著的表情包股票交易者——的回归出现了阴暗转折，他广受关注的社交媒体账户被确认遭到黑客攻击，引发了关于潜在市场操纵的警惕。

发生了什么？

2026年5月12日，"RoaringKitty"（@TheRoaringKitty）账户的追随者注意到突然涌现大量异常帖子，宣传晦涩的加密货币代币和山寨币——与该账户平时专注于表情包股票和GameStop（GME）形成鲜明对比。

主要发展：

· 可疑帖子宣传低市值表情包币，包括一个在几分钟内暴涨超过700%后崩盘的代币。
· 假赠品活动要求用户向一个承诺“双倍回报”的钱包地址发送加密货币。
· 简介和显示名称在一小时内多次更改。
· 已验证徽章仍然完好，最初让黑客行为看似合法。

大约在第一个可疑帖子发布后两小时，咆哮猫的前任所有者——真正的“咆哮猫”背后的人凯斯·吉尔（Keith Gill）——通过其他平台确认账户已被攻破。

市场即时反应

资产反应
宣传低市值代币 暴涨300–700%，随后在30分钟内下跌80–95%
GameStop（GME） 因担心操盘和抛售关联下跌4%
山寨币板块（广泛） 短暂波动；大部分在一小时内收复涨幅

包括Robinhood和Coinbase在内的交易平台向用户发出警告，不要与被攻破账户发布的任何链接或地址互动。

账户是如何被黑的？

初步取证分析（基于链上侦查和网络安全报告）指出可能有三种情况：

1. SIM卡交换——对高调加密货币/金融账户最常见的攻击方式。攻击者欺骗移动运营商转移与账户关联的电话号码控制权。
2. 网络钓鱼——通过伪造登录页面窃取会话令牌或凭证的先前漏洞。
3. 内部人员或恢复邮箱被攻——可能性较低，但不能排除。

截至本文撰写时，平台（X/Twitter）已暂停该账户，等待核实真正所有者的身份。

官方回应

“咆哮猫账户今天早些时候被攻破。我们正积极与平台合作以恢复控制权。请勿向任何被发布的地址发送加密货币——那些都是骗局。我只会通过我的官方电子邮件通讯更新。”
——凯斯·吉尔，通过Substack/电子邮件发表的声明

“我们已锁定该账户并正在调查。我们鼓励用户启用使用验证器应用（如Google Authenticator、Authy）而非短信的双重验证（2FA）。”
——X/Twitter安全部门（官方声明）

更广泛的影响：被黑的网红问题

此事件凸显了加密货币/金融社交媒体中的一个反复出现的漏洞：

· 拥有数十万追随者的高调账户成为主要目标。
· 基于短信的双重验证（2FA）仍然极其危险——验证器应用或硬件安全密钥（YubiKey）更为安全。
· 在接管几分钟内即可进行即时价格操纵，损害散户追随者。

过去类似的黑客事件包括：

· SEC Twitter账户（2024年1月）——假Bitcoin ETF批准帖。
· 以太坊联合创始人Vitalik Buterin的账户（2023年9月）——恶意NFT链接。

追随者现在应该怎么做？

✅ 做：

· 检查是否与任何链接互动或发送了加密货币——向平台报告交易。
· 启用验证器应用（如Google Authenticator、Authy）或硬件密钥的双重验证。
· 仅通过凯斯·吉尔的已验证的其他渠道（YouTube、Substack，或新账户）关注他（如果已创建）。

❌ 不要：

· 向被攻破帖子中的任何地址发送加密货币。
· 点击任何声称“翻倍你的加密货币”的旧链接。
· 直到多个独立来源发布官方确认帖之前，不要假设账户安全。

专家观点

“被黑的网红账户是无权限社交媒体的一个特性，而非漏洞。在平台未强制验证账户使用硬件密钥的双重验证之前，这些攻击将持续——而天真的追随者将会亏钱。”
——莫莉·怀特，加密研究员及《Web3 正在变得非常棒》的作者

结论：一个警示故事

咆哮猫的黑客事件提醒我们，验证状态≠安全。对于交易者来说，黄金法则依然：不要仅凭社交媒体上的金融呼吁或赠品就相信。行动前务必在多个独立平台交叉核查。

更新：距离现在30分钟前，账户仍处于暂停状态。凯斯·吉尔除了最初的声明外，没有进一步的更新。