ДомойZ - Баннер Главная итальянскийВзлом Starlink от SpaceX: фейковая мем-монета за считанные минуты вывела $125 000...

Взлом Starlink от SpaceX: фейковая мем-монета за считанные минуты вывела $125 000 в ETH

Кто-то взломал аккаунты SpaceXAI и Starlink в X и использовал их для продвижения фейкового мем-коина под названием SCATMAN — забрав себе примерно 125 000 долларов в Ethereum до того, как посты были помечены и удалены. Все прошло быстро, расчетливо и почти не оставило следов, кроме пары адресов кошельков.

Ключевые выводы

  • Хакеры захватили аккаунты SpaceXAI и Starlink в X, чтобы продвигать мошеннический мем-коин SCATMAN.
  • Злоумышленник выпустил (смонтировал) 10 триллионов токенов SCATMAN и продал их через два кошелька на общую сумму примерно 125 000 долларов в Ethereum.
  • Платформа ончейн-аналитики Lookonchain отследила средства и публично раскрыла оба адреса кошельков.
  • Мошеннические посты были удалены из обоих аккаунтов вскоре после того, как схема была обнаружена.
  • Ни SpaceX, ни Starlink на момент публикации не сделали публичного заявления о взломе.

Аккаунты SpaceXAI и Starlink взломаны для продвижения мем-коина SCATMAN

Взлом SpaceX Starlink развивался по сценарию, который стал пугающе привычным в криптопространстве. Надежный, высоко заметный аккаунт компрометируется. Мгновенно запускается токен. Злоумышленник сливает весь объем до того, как кто-либо понимает, что происходит. К тому моменту, когда посты удаляются, деньги уже исчезли.

В этом случае атакующий нацелился на два аккаунта с безошибочно узнаваемыми именами: SpaceXAI и Starlink, оба публично связаны с Илоном Маском. В этом и заключается весь смысл. Подписчики этих аккаунтов привыкли воспринимать их посты как достоверные — и мошенники отлично знают, как использовать этот рефлекс.

В соцсетях распространялись скриншоты, на которых казалось, что аккаунты репостят контент со страницы токена SCATMAN, хотя независимое подтверждение именно этих репостов получить не удалось. Подтверждено то, что посты находились в сети достаточно долго, чтобы стимулировать покупки токена, прежде чем их удалили.

Выпуск токена и скорость выхода

Механика схемы была простой, но эффективной. Злоумышленник выпустил (смонтировал) 10 триллионов токенов SCATMAN и продал весь объем через основной кошелек за 59 Ethereum, что на тот момент составляло примерно 108 000 долларов.

Второй кошелек, связанный с тем же злоумышленником, сбросил дополнительно 59,28 миллиона токенов SCATMAN за 14,7 Ethereum — добавив примерно 27 000 долларов к общей сумме. В совокупности два кошелька принесли чуть менее 125 000 долларов.

Вся операция была рассчитана на скорость. Выпустить, продвинуть, продать, исчезнуть. Окно между моментом публикации фейковых постов и очисткой аккаунтов было единственным временем, которое понадобилось злоумышленнику.

Идентификация кошельков злоумышленника Lookonchain

Платформа ончейн-аналитики Lookonchain выявила схему и отследила средства до обоих кошельков. Платформа публично раскрыла адреса кошельков, дав криптосообществу хотя бы частичное представление о том, куда ушли деньги — даже если личность человека за ними по-прежнему неизвестна.

Такой публичный трекинг в блокчейне — один из немногих инструментов, доступных после rug pull-а. Он не возвращает средства, но создает постоянную, видимую запись, которая может поддержать будущие расследования и как минимум называет вовлеченные кошельки.

Повторяющийся паттерн

Это не единичный случай. Захват аккаунтов для быстрых криптовалютных rug pull-ов стал одним из наиболее устойчивых шаблонов атак в этой сфере, и метод едва меняется от инцидента к инциденту.

В феврале 2025 года хакеры захватили аккаунт X, принадлежащий Pump.fun, и использовали его для продвижения фейкового токена под названием PUMP. Один кошелек в рамках той схемы заработал более 135 000 долларов менее чем за минуту. Аккаунт бывшего премьер-министра Малайзии Махатхира Мохамада был отдельно взломан для продвижения токена, что привело к потерям в 1,7 миллиона долларов. Сооснователь World Liberty Financial Зак Уиткофф и лидер хунты Мьянмы также стали жертвами аналогичных атак в тот же период.

Общая нить — арбитраж доверия. Атакующие не строят аудитории — они их заимствуют. Верифицированный аккаунт с миллионами подписчиков может сгенерировать больше покупок токена за пять минут, чем анонимный аккаунт за все время. Чем больше и узнаваемее аккаунт, тем полезнее он как поверхность атаки.

Почему аккаунты с высоким профилем остаются привлекательными целями

Взлом SpaceX Starlink иллюстрирует структурную проблему, которую такие платформы, как X, так и не смогли решить. Аккаунты с высокой ценностью — особенно связанные с крупными компаниями или публичными фигурами — становятся целями именно потому, что их аудитории большие, вовлеченные и склонны быстро реагировать на увиденное.

Особенно разрушительными эти атаки делает заложенная в них асимметрия. Злоумышленнику нужно лишь короткое окно. Владельцу аккаунта, платформе и сообществу необходимо обнаружить, отреагировать и удалить контент до того, как будет совершено достаточно покупок. В таких случаях, как этот, злоумышленник выигрывает эту гонку с большим отрывом — 125 000 долларов в Ethereum — это значимая отдача за то, что почти наверняка было краткосрочным компромиссом.

На момент публикации ни SpaceX, ни Starlink публично не прокомментировали взлом. Это молчание оставляет открытыми вопросы о том, как был получен доступ к аккаунтам, какие меры безопасности действовали и предпринимаются ли какие-либо дальнейшие шаги. Для всех остальных наблюдателей более насущный вопрос — какой высокопрофильный аккаунт станет следующей целью и окажется ли исход столь же быстрым и «чистым» для злоумышленника.

FAQ

Что произошло с аккаунтами SpaceXAI и Starlink в X?

Их взломал мошенник, который использовал их для продвижения фейкового мем-коина под названием SCATMAN, стимулируя покупки токена до того, как посты были обнаружены и удалены.

Сколько денег заработал злоумышленник на схеме с SCATMAN?

Злоумышленник выпустил и продал токены SCATMAN через два кошелька на общую сумму чуть менее 125 000 долларов в Ethereum — примерно 108 000 долларов с первого кошелька и около 27 000 долларов со второго.

Были ли идентифицированы кошельки злоумышленника?

Да. Платформа ончейн-аналитики Lookonchain отследила украденные средства до двух кошельков и публично раскрыла оба адреса, хотя личность человека за ними остается неизвестной.

Является ли такой взлом соцсетей распространенным типом криптомошенничества?

Это стало все более распространенным явлением. Захват высокопрофильных аккаунтов в соцсетях для проведения быстрых криптовалютных rug pull-ов — хорошо задокументированная тактика, среди прежних целей которой были Pump.fun, бывший премьер-министр Малайзии Махатхир Мохамад и сооснователь World Liberty Financial Зак Уиткофф.

{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»Что произошло с аккаунтами SpaceXAI и Starlink в X?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Их взломал мошенник, который использовал их для продвижения фейкового мем-коина под названием SCATMAN, стимулируя покупки токена до того, как посты были обнаружены и удалены.»}},{«@type»:»Question»,»name»:»Сколько денег заработал злоумышленник на схеме с SCATMAN?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Злоумышленник выпустил и продал токены SCATMAN через два кошелька на общую сумму чуть менее 125 000 долларов в Ethereum — примерно 108 000 долларов с первого кошелька и около 27 000 долларов со второго.»}},{«@type»:»Question»,»name»:»Были ли идентифицированы кошельки злоумышленника?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Да. Платформа ончейн-аналитики Lookonchain отследила украденные средства до двух кошельков и публично раскрыла оба адреса, хотя личность человека за ними остается неизвестной.»}},{«@type»:»Question»,»name»:»Является ли такой взлом соцсетей распространенным типом криптомошенничества?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Это стало все более распространенным явлением. Захват высокопрофильных аккаунтов в соцсетях для проведения быстрых криптовалютных rug pull-ов — хорошо задокументированная тактика, среди прежних целей которой были Pump.fun, бывший премьер-министр Малайзии Махатхир Мохамад и сооснователь World Liberty Financial Зак Уиткофф.»}}]}

Статья подготовлена при содействии искусственного интеллекта и проверена редакционной командой.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST