Peretas membobol akun SpaceXAI dan Starlink di X dan menggunakannya untuk mempromosikan koin meme penipuan bernama SCATMAN, meraup kira-kira 125.000 dolar AS dalam Ethereum sebelum unggahan tersebut terdeteksi dan dihapus. Pelaku mencetak 10 triliun token SCATMAN dan menjual seluruh pasokan melalui dua dompet—satu dompet menghasilkan sekitar 108.000 dolar AS dari 59 Ethereum dan dompet kedua melepas token tambahan senilai sekitar 27.000 dolar AS dari 14,7 Ethereum. Platform analitik on-chain Lookonchain menelusuri dana tersebut dan mengungkapkan secara publik kedua alamat dompetnya, meski identitas di baliknya tetap belum diketahui. Skema ini memanfaatkan kredibilitas akun yang secara publik terkait dengan Elon Musk, mengondisikan pengikut agar menganggap unggahan itu tepercaya dan bertindak cepat terhadap promosi token. Insiden ini mengikuti pola serangkaian pembajakan akun profil tinggi serupa di ruang kripto, termasuk serangan pada Pump.fun, mantan Perdana Menteri Malaysia Mahathir Mohamad, dan co-founder World Liberty Financial Zach Witkoff pada Februari 2025.
Pelaku mencetak 10 triliun token SCATMAN dan menjalankan penjualan melalui dua dompet terpisah. Dompet utama menjual sebagian besar pasokan dengan 59 Ethereum, senilai kira-kira 108.000 dolar AS pada saat transaksi. Dompet kedua yang terhubung dengan pelaku yang sama melepas tambahan 59,28 juta token SCATMAN untuk 14,7 Ethereum, menambahkan sekitar 27.000 dolar AS ke total perolehan. Secara gabungan, dua dompet itu menghasilkan sedikit di bawah 125.000 dolar AS dalam Ethereum. Cuplikan layar yang beredar di media sosial menunjukkan akun yang dibobol tampak memublikasikan ulang konten dari halaman token SCATMAN, meski verifikasi independen terhadap unggahan-unggahan tersebut tidak dapat dipastikan. Unggahan tetap aktif cukup lama untuk mendorong pembelian token sebelum dihapus oleh platform.
Platform analitik on-chain Lookonchain menandai skema tersebut dan menelusuri dana curian kembali ke kedua dompet yang terlibat dalam penipuan. Platform itu mengungkapkan secara publik alamat dompetnya, memberi komunitas kripto catatan yang terlihat tentang ke mana uang tersebut mengalir. Identitas orang di balik dompet itu tetap tidak diketahui. Penelusuran blockchain publik tidak memulihkan dana, tetapi menciptakan catatan permanen yang dapat mendukung investigasi di masa mendatang dan menyebutkan dompet yang terlibat dalam skema tersebut.
Insiden ini mengikuti rangkaian serangan serupa pada Februari 2025. Peretas mengambil alih akun X milik Pump.fun dan menggunakannya untuk mempromosikan token palsu bernama PUMP, dengan satu dompet dari skema tersebut menghasilkan lebih dari 135.000 dolar AS dalam waktu kurang dari satu menit. Akun mantan Perdana Menteri Malaysia Mahathir Mohamad dibajak secara terpisah untuk mempromosikan sebuah token, yang berujung pada kerugian senilai 1,7 juta dolar AS. Co-founder World Liberty Financial Zach Witkoff dan pemimpin junta Myanmar juga menjadi sasaran serangan serupa pada periode yang sama. Benang merah di seluruh insiden ini adalah arbitrase kredibilitas—para pelaku meminjam audiens akun terverifikasi dengan jutaan pengikut untuk menghasilkan pembelian token dalam hitungan menit.
Akun SpaceXAI dan Starlink ditargetkan karena audiensnya besar, terlibat, dan cenderung bertindak cepat terhadap unggahan. Akun terverifikasi yang terkait dengan perusahaan besar atau figur publik dapat menghasilkan lebih banyak pembelian token dalam lima menit daripada akun anonim mana pun. Semakin besar dan semakin dikenal akun tersebut, semakin berguna ia sebagai permukaan serangan. Yang membuat serangan ini sangat merusak adalah adanya asimetri—pelaku hanya perlu jendela waktu singkat, sementara pemilik akun, platform, dan komunitas semuanya perlu mendeteksi, merespons, dan menghapus konten sebelum pembelian yang cukup sempat dilakukan. Dalam kasus ini, pelaku memenangkan perlombaan itu dengan selisih yang besar. Hingga saat publikasi, SpaceX maupun Starlink belum menanggapi pembobolan itu secara publik, sehingga menyisakan pertanyaan tentang bagaimana akun-akun tersebut diakses dan langkah keamanan apa yang diberlakukan.
Apa yang terjadi pada akun X SpaceXAI dan Starlink?
Mereka dibobol oleh seorang penipu yang menggunakannya untuk mempromosikan koin meme palsu bernama SCATMAN, sehingga memicu pembelian token sebelum unggahan terdeteksi dan dihapus.
Berapa uang yang diperoleh pelaku dari penipuan SCATMAN?
Pelaku mencetak dan menjual token SCATMAN di dua dompet dengan total gabungan sedikit di bawah 125.000 dolar AS dalam Ethereum—sekitar 108.000 dolar AS dari dompet pertama dan sekitar 27.000 dolar AS dari dompet kedua.
Apakah dompet pelaku diidentifikasi?
Ya. Platform analitik on-chain Lookonchain menelusuri dana curian ke dua dompet dan mengungkapkan kedua alamat dompetnya secara publik, meski identitas orang di baliknya tetap tidak diketahui.
Berita Terkait
Bonzo Lend Kehilangan $9M dalam Eksploitasi Oracle akibat Harga Palsu SAUCE, Dana Menguras Protokol
Akun SpaceXAI dan Starlink X diduga dibobol, lalu melakukan penarikan dana setelah memposting ulang meme coin untuk kabur
Empery Digital menjual 1.400 Bitcoin seharga $62.200 untuk mendanai pusat data AI
Jaringan Hedera Kehilangan 5,25 Juta Dolar AS dalam Dugaan Eksploit yang Dijembatankan ke Ethereum