Hackers comprometeram as contas da SpaceXAI e Starlink no X e as usaram para promover uma moeda meme fraudulenta chamada SCATMAN, arrecadando aproximadamente US$ 125 mil em Ethereum antes de as postagens serem detectadas e removidas. O atacante cunhou 10 trilhões de tokens SCATMAN e vendeu toda a oferta por meio de duas carteiras — uma gerando cerca de US$ 108 mil com 59 Ethereum e a segunda descarregando tokens adicionais por aproximadamente US$ 27 mil com 14,7 Ethereum. A plataforma de analytics on-chain Lookonchain rastreou os fundos e divulgou publicamente os dois endereços de carteira, embora a identidade por trás deles continue desconhecida. O esquema explorou a credibilidade de contas associadas publicamente a Elon Musk, condicionando seguidores a tratarem as postagens como confiáveis e a agirem rapidamente em promoções de tokens. O incidente segue um padrão de sequestros de contas de alto perfil no ecossistema cripto, incluindo ataques ao Pump.fun, ao ex-primeiro-ministro da Malásia Mahathir Mohamad e ao cofundador da World Liberty Financial Zach Witkoff em fevereiro de 2025.
O atacante cunhou 10 trilhões de tokens SCATMAN e executou vendas por meio de duas carteiras separadas. A carteira principal vendeu a maior parte da oferta por 59 Ethereum, no valor de aproximadamente US$ 108 mil na época da transação. Uma segunda carteira ligada ao mesmo atacante descarregou mais 59,28 milhões de tokens SCATMAN por 14,7 Ethereum, somando cerca de US$ 27 mil ao total arrecadado. Somadas, as duas carteiras geraram pouco menos de US$ 125 mil em Ethereum. Prints que circularam nas redes sociais mostravam as contas comprometidas parecendo republicar conteúdo da página do token SCATMAN, embora não fosse possível confirmar independentemente aquelas republicações específicas. As postagens ficaram no ar tempo suficiente para impulsionar compras de tokens antes de serem removidas pela plataforma.
A plataforma de analytics on-chain Lookonchain sinalizou o esquema e rastreou os fundos roubados de volta para as duas carteiras envolvidas no golpe. A plataforma divulgou publicamente os endereços das carteiras, fornecendo à comunidade cripto um registro visível de para onde o dinheiro foi. A identidade da pessoa por trás das carteiras permanece desconhecida. Rastreio público na blockchain não recupera fundos, mas cria um registro permanente que pode apoiar investigações futuras e identificar as carteiras envolvidas no esquema.
O incidente segue uma série de ataques semelhantes em fevereiro de 2025. Hackers assumiram a conta do X pertencente ao Pump.fun e a usaram para promover um token falso chamado PUMP, com uma carteira desse esquema gerando mais de US$ 135 mil em menos de um minuto. A conta do ex-primeiro-ministro da Malásia Mahathir Mohamad foi sequestrada separadamente para promover um token, resultando em perdas de US$ 1,7 milhão. O cofundador da World Liberty Financial Zach Witkoff e o líder da junta de Mianmar também foram atingidos por ataques semelhantes no mesmo período. O fio condutor entre esses casos é a arbitragem de credibilidade — atacantes tomam de empréstimo o público de contas verificadas com milhões de seguidores para gerar compras de tokens em minutos.
As contas da SpaceXAI e Starlink foram alvo porque seus públicos são grandes, engajados e inclinados a agir rapidamente nas postagens. Uma conta verificada associada a grandes empresas ou a figuras públicas pode gerar mais compras de tokens em cinco minutos do que uma conta anônima jamais conseguiria. Quanto maior e mais reconhecível a conta, mais útil ela se torna como superfície de ataque. O que torna esses ataques especialmente danosos é a assimetria envolvida — o atacante só precisa de uma breve janela, enquanto o dono da conta, a plataforma e a comunidade precisam detectar, responder e remover o conteúdo antes que compras suficientes sejam feitas. Neste caso, o atacante venceu essa corrida com larga margem. Até o momento da publicação, nem a SpaceX nem a Starlink haviam abordado o incidente publicamente, deixando perguntas abertas sobre como as contas foram acessadas e quais medidas de segurança estavam em vigor.
O que aconteceu com as contas do X da SpaceXAI e Starlink?
Elas foram hackeadas por um golpista que as usou para promover uma moeda meme falsa chamada SCATMAN, impulsionando compras de tokens antes de as postagens serem detectadas e removidas.
Quanto dinheiro o atacante ganhou com o golpe do SCATMAN?
O atacante cunhou e vendeu tokens SCATMAN em duas carteiras, totalizando pouco menos de US$ 125 mil em Ethereum — aproximadamente US$ 108 mil da primeira carteira e cerca de US$ 27 mil da segunda.
As carteiras do atacante foram identificadas?
Sim. A plataforma de analytics on-chain Lookonchain rastreou os fundos roubados até duas carteiras e divulgou publicamente os dois endereços das carteiras, embora a identidade da pessoa por trás delas permaneça desconhecida.
Notícias relacionadas
Bonzo Lend perde $9M em um exploit no Oracle após o preço falso da SAUCE drenar o protocolo
As contas do SpaceXAI e do Starlink X supostamente foram hackeadas; posteriormente, ao republicar memecoins, o responsável teria roubado e fugido com o dinheiro
Empery Digital vende 1.400 Bitcoins por US$ 62.200 para financiar um data center de IA
A rede Hedera perde US$ 5,25 milhões em um suposto exploit, apontado para o Ethereum