Кто-то взломал аккаунты SpaceXAI и Starlink в X и использовал их для продвижения фейкового мем-коина под названием SCATMAN — забрав себе примерно 125 000 долларов в Ethereum до того, как посты были помечены и удалены. Все прошло быстро, расчетливо и почти не оставило следов, кроме пары адресов кошельков.
Summary
Ключевые выводы
- Хакеры захватили аккаунты SpaceXAI и Starlink в X, чтобы продвигать мошеннический мем-коин SCATMAN.
- Злоумышленник выпустил (смонтировал) 10 триллионов токенов SCATMAN и продал их через два кошелька на общую сумму примерно 125 000 долларов в Ethereum.
- Платформа ончейн-аналитики Lookonchain отследила средства и публично раскрыла оба адреса кошельков.
- Мошеннические посты были удалены из обоих аккаунтов вскоре после того, как схема была обнаружена.
- Ни SpaceX, ни Starlink на момент публикации не сделали публичного заявления о взломе.
Аккаунты SpaceXAI и Starlink взломаны для продвижения мем-коина SCATMAN
Взлом SpaceX Starlink развивался по сценарию, который стал пугающе привычным в криптопространстве. Надежный, высоко заметный аккаунт компрометируется. Мгновенно запускается токен. Злоумышленник сливает весь объем до того, как кто-либо понимает, что происходит. К тому моменту, когда посты удаляются, деньги уже исчезли.
В этом случае атакующий нацелился на два аккаунта с безошибочно узнаваемыми именами: SpaceXAI и Starlink, оба публично связаны с Илоном Маском. В этом и заключается весь смысл. Подписчики этих аккаунтов привыкли воспринимать их посты как достоверные — и мошенники отлично знают, как использовать этот рефлекс.
В соцсетях распространялись скриншоты, на которых казалось, что аккаунты репостят контент со страницы токена SCATMAN, хотя независимое подтверждение именно этих репостов получить не удалось. Подтверждено то, что посты находились в сети достаточно долго, чтобы стимулировать покупки токена, прежде чем их удалили.
Выпуск токена и скорость выхода
Механика схемы была простой, но эффективной. Злоумышленник выпустил (смонтировал) 10 триллионов токенов SCATMAN и продал весь объем через основной кошелек за 59 Ethereum, что на тот момент составляло примерно 108 000 долларов.
Второй кошелек, связанный с тем же злоумышленником, сбросил дополнительно 59,28 миллиона токенов SCATMAN за 14,7 Ethereum — добавив примерно 27 000 долларов к общей сумме. В совокупности два кошелька принесли чуть менее 125 000 долларов.
Вся операция была рассчитана на скорость. Выпустить, продвинуть, продать, исчезнуть. Окно между моментом публикации фейковых постов и очисткой аккаунтов было единственным временем, которое понадобилось злоумышленнику.
Идентификация кошельков злоумышленника Lookonchain
Платформа ончейн-аналитики Lookonchain выявила схему и отследила средства до обоих кошельков. Платформа публично раскрыла адреса кошельков, дав криптосообществу хотя бы частичное представление о том, куда ушли деньги — даже если личность человека за ними по-прежнему неизвестна.
Такой публичный трекинг в блокчейне — один из немногих инструментов, доступных после rug pull-а. Он не возвращает средства, но создает постоянную, видимую запись, которая может поддержать будущие расследования и как минимум называет вовлеченные кошельки.
Повторяющийся паттерн
Это не единичный случай. Захват аккаунтов для быстрых криптовалютных rug pull-ов стал одним из наиболее устойчивых шаблонов атак в этой сфере, и метод едва меняется от инцидента к инциденту.
В феврале 2025 года хакеры захватили аккаунт X, принадлежащий Pump.fun, и использовали его для продвижения фейкового токена под названием PUMP. Один кошелек в рамках той схемы заработал более 135 000 долларов менее чем за минуту. Аккаунт бывшего премьер-министра Малайзии Махатхира Мохамада был отдельно взломан для продвижения токена, что привело к потерям в 1,7 миллиона долларов. Сооснователь World Liberty Financial Зак Уиткофф и лидер хунты Мьянмы также стали жертвами аналогичных атак в тот же период.
Общая нить — арбитраж доверия. Атакующие не строят аудитории — они их заимствуют. Верифицированный аккаунт с миллионами подписчиков может сгенерировать больше покупок токена за пять минут, чем анонимный аккаунт за все время. Чем больше и узнаваемее аккаунт, тем полезнее он как поверхность атаки.
Почему аккаунты с высоким профилем остаются привлекательными целями
Взлом SpaceX Starlink иллюстрирует структурную проблему, которую такие платформы, как X, так и не смогли решить. Аккаунты с высокой ценностью — особенно связанные с крупными компаниями или публичными фигурами — становятся целями именно потому, что их аудитории большие, вовлеченные и склонны быстро реагировать на увиденное.
Особенно разрушительными эти атаки делает заложенная в них асимметрия. Злоумышленнику нужно лишь короткое окно. Владельцу аккаунта, платформе и сообществу необходимо обнаружить, отреагировать и удалить контент до того, как будет совершено достаточно покупок. В таких случаях, как этот, злоумышленник выигрывает эту гонку с большим отрывом — 125 000 долларов в Ethereum — это значимая отдача за то, что почти наверняка было краткосрочным компромиссом.
На момент публикации ни SpaceX, ни Starlink публично не прокомментировали взлом. Это молчание оставляет открытыми вопросы о том, как был получен доступ к аккаунтам, какие меры безопасности действовали и предпринимаются ли какие-либо дальнейшие шаги. Для всех остальных наблюдателей более насущный вопрос — какой высокопрофильный аккаунт станет следующей целью и окажется ли исход столь же быстрым и «чистым» для злоумышленника.
FAQ
Что произошло с аккаунтами SpaceXAI и Starlink в X?
Их взломал мошенник, который использовал их для продвижения фейкового мем-коина под названием SCATMAN, стимулируя покупки токена до того, как посты были обнаружены и удалены.
Сколько денег заработал злоумышленник на схеме с SCATMAN?
Злоумышленник выпустил и продал токены SCATMAN через два кошелька на общую сумму чуть менее 125 000 долларов в Ethereum — примерно 108 000 долларов с первого кошелька и около 27 000 долларов со второго.
Были ли идентифицированы кошельки злоумышленника?
Да. Платформа ончейн-аналитики Lookonchain отследила украденные средства до двух кошельков и публично раскрыла оба адреса, хотя личность человека за ними остается неизвестной.
Является ли такой взлом соцсетей распространенным типом криптомошенничества?
Это стало все более распространенным явлением. Захват высокопрофильных аккаунтов в соцсетях для проведения быстрых криптовалютных rug pull-ов — хорошо задокументированная тактика, среди прежних целей которой были Pump.fun, бывший премьер-министр Малайзии Махатхир Мохамад и сооснователь World Liberty Financial Зак Уиткофф.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»Что произошло с аккаунтами SpaceXAI и Starlink в X?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Их взломал мошенник, который использовал их для продвижения фейкового мем-коина под названием SCATMAN, стимулируя покупки токена до того, как посты были обнаружены и удалены.»}},{«@type»:»Question»,»name»:»Сколько денег заработал злоумышленник на схеме с SCATMAN?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Злоумышленник выпустил и продал токены SCATMAN через два кошелька на общую сумму чуть менее 125 000 долларов в Ethereum — примерно 108 000 долларов с первого кошелька и около 27 000 долларов со второго.»}},{«@type»:»Question»,»name»:»Были ли идентифицированы кошельки злоумышленника?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Да. Платформа ончейн-аналитики Lookonchain отследила украденные средства до двух кошельков и публично раскрыла оба адреса, хотя личность человека за ними остается неизвестной.»}},{«@type»:»Question»,»name»:»Является ли такой взлом соцсетей распространенным типом криптомошенничества?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Это стало все более распространенным явлением. Захват высокопрофильных аккаунтов в соцсетях для проведения быстрых криптовалютных rug pull-ов — хорошо задокументированная тактика, среди прежних целей которой были Pump.fun, бывший премьер-министр Малайзии Махатхир Мохамад и сооснователь World Liberty Financial Зак Уиткофф.»}}]}
Статья подготовлена при содействии искусственного интеллекта и проверена редакционной командой.

