Облікові записи SpaceXAI та Starlink зламані для просування шахрайства $125K SCATMAN

ETH-1,01%
PUMP7,67%

Хакери скомпрометували акаунти SpaceXAI та Starlink на X і використали їх для просування шахрайського мемкоїна під назвою SCATMAN, заробивши приблизно 125 000 доларів США в Ethereum, перш ніж пости виявили та видалили. Нападник карбував 10 трильйонів токенів SCATMAN і продав весь обсяг через два гаманці: один згенерував приблизно 108 000 доларів США із 59 Ethereum, а другий скинув додаткові токени приблизно за 27 000 доларів США з 14,7 Ethereum. Ончейн-аналітична платформа Lookonchain відстежила кошти й публічно розкрила обидві адреси гаманців, хоча особа, що стоїть за ними, залишається невідомою. Схема скористалася довірою акаунтів, публічно пов’язаних із Ілоном Маском, підштовхуючи підписників сприймати пости як надійні та діяти швидко під час промо токенів. Інцидент продовжує схожий патерн викрадень акаунтів високого профілю в криптосфері, зокрема атаки на Pump.fun, колишнього прем’єр-міністра Малайзії Махатхіра Мохамада та співзасновника World Liberty Financial Закха Віткоффа у лютому 2025 року.

Хакери карбують 10 трильйонів токенів SCATMAN і продають через два гаманці

Нападник карбував 10 трильйонів токенів SCATMAN і здійснив продажі через два окремі гаманці. Основний гаманець продав більшу частину обсягу за 59 Ethereum, що на момент транзакції коштувало приблизно 108 000 доларів США. Другий гаманець, пов’язаний з тим самим нападником, вивантажив додаткові 59,28 мільйона токенів SCATMAN за 14,7 Ethereum, додавши до загального улову приблизно 27 000 доларів США. Сукупно два гаманці згенерували трохи менше 125 000 доларів США в Ethereum. Скриншоти, що розповсюджувалися в соцмережах, показували скомпрометовані акаунти, які виглядали так, ніби вони роблять репости контенту зі сторінки токена SCATMAN, хоча незалежно підтвердити ці конкретні репости не вдалося. Пости залишалися доступними достатньо довго, щоб стимулювати покупки токенів, перш ніж їх видалила платформа.

Lookonchain відстежує кошти до двох адрес гаманців

Ончейн-аналітична платформа Lookonchain позначила цю схему та відстежила вкрадені кошти назад до обох гаманців, задіяних у шахрайстві. Платформа публічно розкрила адреси гаманців, надавши криптоспільноті видимий запис того, куди пішли гроші. Особа, що стоїть за гаманцями, залишається невідомою. Публічне ончейн-відстеження не повертає кошти, але створює постійний запис, який може підтримати майбутні розслідування та назвати гаманці, задіяні в схемі.

Схожі викрадення акаунтів націлені на Pump.fun і публічних осіб у лютому 2025 року

Інцидент триває на тлі серії подібних атак у лютому 2025 року. Хакери захопили акаунт X, що належить Pump.fun, і використали його для просування фейкового токена під назвою PUMP, причому один гаманець з тієї схеми заробив понад 135 000 доларів США менш ніж за хвилину. Окремо був скомпрометований акаунт колишнього прем’єр-міністра Малайзії Махатхіра Мохамада, щоб просунути токен, що призвело до збитків у розмірі 1,7 мільйона доларів США. Також у той самий період були атаковані співзасновник World Liberty Financial Закх Віткофф і лідер військової хунти М’янми. Спільна нитка між цими інцидентами — арбітраж довіри: нападники беруть аудиторію верифікованих акаунтів із мільйонами підписників, щоб генерувати покупки токенів за лічені хвилини.

Підвищеного профілю акаунти використали для арбітражу довіри

Акаунти SpaceXAI та Starlink були націлені, бо їхні аудиторії великі, залучені та схильні швидко реагувати на пости. Верифікований акаунт, пов’язаний із великими компаніями чи публічними фігурами, може створити більше покупок токенів за п’ять хвилин, ніж анонімний акаунт будь-коли. Чим більший і впізнаваніший акаунт, тим кориснішим він стає як поверхня для атаки. Особливо шкодить цим атакам асиметрія: нападнику потрібне лише коротке “вікно”, тоді як власнику акаунта, платформі та спільноті потрібно встигнути виявити, відреагувати та видалити контент, перш ніж буде зроблено достатньо покупок. У цьому випадку нападник виграв цю “гонку” з відчутною перевагою. На момент публікації ні SpaceX, ні Starlink публічно не прокоментували витік, залишивши відкритими питання про те, як саме отримали доступ до акаунтів, і які заходи безпеки були на місці.

FAQ

Що сталося з акаунтами SpaceXAI та Starlink на X?
Їх зламав шахрай, який використав акаунти для просування фейкового мемкоїна під назвою SCATMAN, спричинивши покупки токенів, перш ніж пости виявили та видалили.

Скільки грошей нападник заробив на шахрайстві SCATMAN?
Нападник карбував і продав токени SCATMAN у двох гаманцях на сумарні трохи менше 125 000 доларів США в Ethereum — приблизно 108 000 доларів США з першого гаманця та близько 27 000 доларів США з другого.

Чи були ідентифіковані гаманці нападника?
Так. Ончейн-аналітична платформа Lookonchain відстежила вкрадені кошти до двох гаманців і публічно розкрила обидві адреси гаманців, хоча особа, що стоїть за ними, залишається невідомою.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів