Аккаунты SpaceXAI и Starlink взломали для продвижения мошенничества $125K SCATMAN

ETH-0,60%
PUMP8,26%

Хакеры скомпрометировали аккаунты SpaceXAI и Starlink в X и использовали их для продвижения мошеннического мемкоина под названием SCATMAN, выручив примерно 125 000 долларов в Ethereum, прежде чем посты были обнаружены и удалены. Злоумышленник отчеканил 10 триллионов токенов SCATMAN и продал весь объем через два кошелька — один принес примерно 108 000 долларов из 59 Ethereum, а второй сбросил дополнительные токены примерно за 27 000 долларов из 14,7 Ethereum. Платформа ончейн-аналитики Lookonchain отследила средства и публично раскрыла оба адреса кошельков, хотя личность стоящего за ними человека остается неизвестной. Схема опиралась на доверие к аккаунтам, публично связанным с Илоном Маском, приучая подписчиков воспринимать публикации как заслуживающие доверия и действовать быстро при продвижении токенов. Этот инцидент следует схеме похожих захватов аккаунтов в криптосфере, включая атаки на Pump.fun, на бывшего премьер-министра Малайзии Махатира Мохамада, а также на сооснователя World Liberty Financial Захa Виткоффа в феврале 2025 года.

Хакеры отчеканили 10 триллионов токенов SCATMAN и продали через два кошелька

Злоумышленник отчеканил 10 триллионов токенов SCATMAN и провел продажи через два отдельных кошелька. Основной кошелек продал основную часть предложения за 59 Ethereum, что на момент транзакции стоило примерно 108 000 долларов. Второй кошелек, связанный с тем же злоумышленником, разгрузил дополнительно 59,28 миллиона токенов SCATMAN за 14,7 Ethereum, добавив к общему улову примерно 27 000 долларов. В сумме два кошелька принесли чуть меньше 125 000 долларов в Ethereum. Скриншоты, распространявшиеся в соцсетях, показывали, что скомпрометированные аккаунты, по-видимому, делают репосты контента со страницы токена SCATMAN, однако независимо подтвердить именно эти репосты не удалось. Посты оставались активными достаточно долго, чтобы подтолкнуть покупки токенов, прежде чем платформа их удалила.

Lookonchain отследила средства до двух адресов кошельков

Платформа ончейн-аналитики Lookonchain отметила схему и проследила похищенные средства обратно к обоим кошелькам, участвовавшим в мошенничестве. Платформа публично раскрыла адреса кошельков, предоставив криптосообществу видимый след того, куда ушли деньги. Личность человека за этими кошельками остается неизвестной. Публичное ончейн-отслеживание не возвращает средства, но создает постоянную запись, которая может поддержать будущие расследования и назвать кошельки, вовлеченные в схему.

Похожие захваты аккаунтов: Pump.fun и публичные фигуры в феврале 2025

Этот инцидент последовал за серией похожих атак в феврале 2025 года. Хакеры захватили X-аккаунт Pump.fun и использовали его для продвижения фейкового токена под названием PUMP: один кошелек из той схемы принес более 135 000 долларов менее чем за минуту. Аккаунт бывшего премьер-министра Малайзии Махатира Мохамада был отдельно захвачен для продвижения токена, что привело к потерям в размере 1,7 миллиона долларов. Сооснователь World Liberty Financial Зах Виткофф и лидер военной хунты Мьянмы также стали жертвами аналогичных атак в тот же период. Общая нить во всех этих случаях — арбитраж доверия: злоумышленники используют аудитории верифицированных аккаунтов с миллионами подписчиков, чтобы генерировать покупки токенов за считанные минуты.

Аккаунты высокого профиля использованы для арбитража доверия

Атаковали аккаунты SpaceXAI и Starlink, потому что их аудитории многочисленны, вовлечены и склонны быстро реагировать на публикации. Верифицированный аккаунт, связанный с крупными компаниями или публичными фигурами, способен сгенерировать больше покупок токенов за пять минут, чем анонимный аккаунт когда-либо смог бы. Чем больше и узнаваемее аккаунт, тем полезнее он становится как поверхность атаки. Особенно разрушительным эти атаки делают асимметрия — злоумышленнику достаточно короткого окна, тогда как владельцу аккаунта, платформе и сообществу нужно обнаружить, отреагировать и удалить контент до того, как будет сделано достаточно покупок. В данном случае злоумышленник выиграл эту гонку с заметным отрывом. На момент публикации ни SpaceX, ни Starlink не прокомментировали взлом публично, оставив открытыми вопросы о том, как именно получили доступ к аккаунтам и какие меры безопасности были в наличии.

FAQ

Что случилось с X-аккаунтами SpaceXAI и Starlink?
Их взломал мошенник, который использовал аккаунты для продвижения фейкового мемкоина под названием SCATMAN, добившись покупок токенов до того, как посты были обнаружены и удалены.

Сколько денег заработал злоумышленник на мошенничестве с SCATMAN?
Злоумышленник отчеканил и продал токены SCATMAN через два кошелька на общую сумму чуть меньше 125 000 долларов в Ethereum — примерно 108 000 долларов с первого кошелька и около 27 000 долларов со второго.

Были ли идентифицированы кошельки злоумышленника?
Да. Платформа ончейн-аналитики Lookonchain отследила похищенные средства до двух кошельков и публично раскрыла оба адреса, хотя личность за ними остается неизвестной.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев