Seorang peretas diduga memanfaatkan akun SpaceXAI dan Starlink di X untuk mempromosikan token SCATMAN, sebelum melikuidasi token itu secara cepat dan mengantongi sekitar $125.000.
Poin-poin utama:
- Platform analitik on-chain Lookonchain menautkan dua dompet ke aksi jual senilai total 73,7 Ethereum (ETH), sekitar $125.000 saat kejadian.
- Tangkapan layar yang beredar memperlihatkan akun SpaceXAI dan Starlink di X turut me-repost konten dari akun SCATMAN, namun unggahan itu kemudian menghilang.
- Kasus ini mengikuti pola berulang: pelaku memanfaatkan akun media sosial bereputasi untuk mengangkat token baru yang belum teruji.
Peretasan Token SCATMAN
Menurut pemantau on-chain Lookonchain, pelaku mencetak (mint) 10 triliun token SCATMAN setelah diduga mengendalikan dua akun tersebut, lalu menjual seluruh suplai itu dan mengantongi 59 ETH, bernilai sekitar $108.000.
Satu dompet lain yang dikaitkan dengan operator yang sama menjual tambahan 59,28 juta token untuk 14,7 ETH, senilai kurang lebih $27.000. Total hasil dari kedua dompet mencapai kira-kira $125.000.
Rangkaian transaksi berlangsung sangat cepat.
Tangkapan layar yang beredar di media sosial memperlihatkan akun SpaceXAI dan Starlink me-repost materi promosi dari akun SCATMAN. Namun ketika dicek kemudian, unggahan tersebut sudah tidak lagi terlihat.
BeInCrypto menyatakan tidak dapat memverifikasi secara independen dugaan pengambilalihan akun tersebut. Media itu mengaku telah menghubungi SpaceX untuk meminta klarifikasi. Dengan demikian, dugaan peretasan akun di X masih belum terkonfirmasi, meskipun aliran token di blockchain terlihat jelas.
Baca juga: Bitcoin Whales Mulai Optimistis Dekat $60.000 Saat Pembeli Spot Masih Menghilang
Pola Penipuan Kripto Berulang
Insiden ini mencerminkan pola rug pull yang kian umum: pelaku “meminjam” legitimasi suatu institusi ternama, mempromosikan token baru ke basis pengikut yang sudah ada, lalu melepas kepemilikan mereka sebelum akses akun dipulihkan.
Temuan Lookonchain penting karena aktivitas dompet di blockchain memberikan jejak transparan atas penjualan token. Meski demikian, data on-chain tidak bisa menjelaskan secara pasti bagaimana pelaku mendapatkan akses ke akun media sosial yang dimaksud.
Serangan serupa sebelumnya juga menyasar perusahaan kripto maupun tokoh publik.
Pada Februari 2025, akun X milik Pump.fun sempat dibajak untuk memasarkan token PUMP palsu. Dalam kasus lain, akun X milik mantan Perdana Menteri Malaysia, Mahathir Mohamad, juga sempat dikompromikan dan dimanfaatkan dalam skema yang dilaporkan merugikan korban hingga $1,7 juta.
Polanya nyaris identik di tiap kasus: pelaku menguasai kanal komunikasi yang dipercaya publik, menciptakan kesan urgensi di sekitar token baru, lalu mengonversi minat beli menjadi aksi keluar cepat sebelum peringatan menyebar luas.
Baca selanjutnya: Prancis dan Spanyol Ubah $5,2 Miliar di Polymarket dan Kalshi Jadi “Panci Tekanan” Piala Dunia





