Хакери скомпрометували акаунти SpaceXAI та Starlink на X і використали їх для просування шахрайського мемкоїна під назвою SCATMAN, заробивши приблизно 125 000 доларів США в Ethereum, перш ніж пости виявили та видалили. Нападник карбував 10 трильйонів токенів SCATMAN і продав весь обсяг через два гаманці: один згенерував приблизно 108 000 доларів США із 59 Ethereum, а другий скинув додаткові токени приблизно за 27 000 доларів США з 14,7 Ethereum. Ончейн-аналітична платформа Lookonchain відстежила кошти й публічно розкрила обидві адреси гаманців, хоча особа, що стоїть за ними, залишається невідомою. Схема скористалася довірою акаунтів, публічно пов’язаних із Ілоном Маском, підштовхуючи підписників сприймати пости як надійні та діяти швидко під час промо токенів. Інцидент продовжує схожий патерн викрадень акаунтів високого профілю в криптосфері, зокрема атаки на Pump.fun, колишнього прем’єр-міністра Малайзії Махатхіра Мохамада та співзасновника World Liberty Financial Закха Віткоффа у лютому 2025 року.
Нападник карбував 10 трильйонів токенів SCATMAN і здійснив продажі через два окремі гаманці. Основний гаманець продав більшу частину обсягу за 59 Ethereum, що на момент транзакції коштувало приблизно 108 000 доларів США. Другий гаманець, пов’язаний з тим самим нападником, вивантажив додаткові 59,28 мільйона токенів SCATMAN за 14,7 Ethereum, додавши до загального улову приблизно 27 000 доларів США. Сукупно два гаманці згенерували трохи менше 125 000 доларів США в Ethereum. Скриншоти, що розповсюджувалися в соцмережах, показували скомпрометовані акаунти, які виглядали так, ніби вони роблять репости контенту зі сторінки токена SCATMAN, хоча незалежно підтвердити ці конкретні репости не вдалося. Пости залишалися доступними достатньо довго, щоб стимулювати покупки токенів, перш ніж їх видалила платформа.
Ончейн-аналітична платформа Lookonchain позначила цю схему та відстежила вкрадені кошти назад до обох гаманців, задіяних у шахрайстві. Платформа публічно розкрила адреси гаманців, надавши криптоспільноті видимий запис того, куди пішли гроші. Особа, що стоїть за гаманцями, залишається невідомою. Публічне ончейн-відстеження не повертає кошти, але створює постійний запис, який може підтримати майбутні розслідування та назвати гаманці, задіяні в схемі.
Інцидент триває на тлі серії подібних атак у лютому 2025 року. Хакери захопили акаунт X, що належить Pump.fun, і використали його для просування фейкового токена під назвою PUMP, причому один гаманець з тієї схеми заробив понад 135 000 доларів США менш ніж за хвилину. Окремо був скомпрометований акаунт колишнього прем’єр-міністра Малайзії Махатхіра Мохамада, щоб просунути токен, що призвело до збитків у розмірі 1,7 мільйона доларів США. Також у той самий період були атаковані співзасновник World Liberty Financial Закх Віткофф і лідер військової хунти М’янми. Спільна нитка між цими інцидентами — арбітраж довіри: нападники беруть аудиторію верифікованих акаунтів із мільйонами підписників, щоб генерувати покупки токенів за лічені хвилини.
Акаунти SpaceXAI та Starlink були націлені, бо їхні аудиторії великі, залучені та схильні швидко реагувати на пости. Верифікований акаунт, пов’язаний із великими компаніями чи публічними фігурами, може створити більше покупок токенів за п’ять хвилин, ніж анонімний акаунт будь-коли. Чим більший і впізнаваніший акаунт, тим кориснішим він стає як поверхня для атаки. Особливо шкодить цим атакам асиметрія: нападнику потрібне лише коротке “вікно”, тоді як власнику акаунта, платформі та спільноті потрібно встигнути виявити, відреагувати та видалити контент, перш ніж буде зроблено достатньо покупок. У цьому випадку нападник виграв цю “гонку” з відчутною перевагою. На момент публікації ні SpaceX, ні Starlink публічно не прокоментували витік, залишивши відкритими питання про те, як саме отримали доступ до акаунтів, і які заходи безпеки були на місці.
Що сталося з акаунтами SpaceXAI та Starlink на X?
Їх зламав шахрай, який використав акаунти для просування фейкового мемкоїна під назвою SCATMAN, спричинивши покупки токенів, перш ніж пости виявили та видалили.
Скільки грошей нападник заробив на шахрайстві SCATMAN?
Нападник карбував і продав токени SCATMAN у двох гаманцях на сумарні трохи менше 125 000 доларів США в Ethereum — приблизно 108 000 доларів США з першого гаманця та близько 27 000 доларів США з другого.
Чи були ідентифіковані гаманці нападника?
Так. Ончейн-аналітична платформа Lookonchain відстежила вкрадені кошти до двох гаманців і публічно розкрила обидві адреси гаманців, хоча особа, що стоїть за ними, залишається невідомою.
Пов’язані новини
Bonzo Lend втрачає $9M через експлойт в Oracle через фальшивий ціновий , внаслідок чого ціна SAUCE зникає з протоколу
Облікові записи SpaceXAI та Starlink X, ймовірно, були зламані: після переказу Meme-коїнів зловмисники зникли з грошима
Empery Digital продає 1 400 BTC за $62 200, щоб профінансувати дата-центр штучного інтелекту
Мережа Hedera втрачає 5,25 мільйона доларів через підозрюваний експлойт, перекинутий на Ethereum