Un hacker avrebbe sfruttato gli account SpaceXAI e Starlink su X per promuovere SCATMAN (SCATMAN), per poi liquidare rapidamente il token e incassare circa 125.000 dollari.
Punti chiave:
- Lookonchain ha collegato due wallet a vendite per complessivi 73,7 Ethereum (ETH), pari a circa 125.000 dollari al momento dell’operazione.
- Alcuni screenshot sembravano mostrare repost dagli account SpaceXAI e Starlink, ma le società non hanno confermato alcuna violazione.
- Il caso ricalca un copione ormai noto: sfruttare account social considerati affidabili per spingere token appena creati.
Hack sul token SCATMAN
Il tracker on-chain Lookonchain ha ricostruito che l’attaccante ha mintato 10.000 miliardi di token SCATMAN dopo aver presumibilmente ottenuto il controllo dei due account, per poi vendere l’intera fornitura in cambio di 59 ETH, pari a circa 108.000 dollari.
Un secondo wallet, riconducibile allo stesso operatore, ha venduto altri 59,28 milioni di token per 14,7 ETH, ovvero circa 27.000 dollari, portando il ricavato complessivo a circa 125.000 dollari.
Le transazioni si sono susseguite in modo estremamente rapido.
Sui social circolano screenshot che sembrano mostrare gli account SpaceXAI e Starlink mentre rilanciano contenuti pubblicati dall’account SCATMAN, ma quei post non risultavano più visibili in un secondo momento.
BeInCrypto ha precisato di non essere in grado di verificare in modo indipendente le presunte compromissioni degli account e di aver contattato SpaceX per un commento. La violazione, quindi, resta non confermata, pur in presenza di movimenti dei token chiaramente tracciabili on-chain.
Also Read: Bitcoin Whales Turn Bullish Near $60K While Spot Buyers Stay Missing
Schema ricorrente di truffa cripto
L’episodio rientra nel classico schema del rug pull: gli attaccanti si appoggiano alla credibilità di un soggetto noto, promuovono un token a un pubblico già esistente e liquidano le posizioni prima che l’accesso agli account venga ripristinato.
Le analisi di Lookonchain sono rilevanti perché l’attività dei wallet fornisce una traccia puntuale delle vendite, anche se i soli dati della blockchain non bastano a chiarire come siano stati effettivamente compromessi gli account social.
Attacchi analoghi hanno preso di mira sia aziende cripto sia figure pubbliche.
A febbraio 2025 gli hacker hanno preso il controllo dell’account X di Pump.fun per spingere un token PUMP fraudolento, mentre un altro account compromesso, appartenente all’ex primo ministro malese Mahathir Mohamad, è stato usato in uno schema che avrebbe fruttato circa 1,7 milioni di dollari.
La dinamica si ripete con notevole coerenza in tutti questi casi: gli attaccanti si impossessano di un canale ritenuto affidabile, creano urgenza attorno a un nuovo token e trasformano l’interesse degli acquirenti in un’uscita lampo, prima che si diffondano gli avvisi di allarme.
Read Next: France And Spain Turn $5.2B Across Polymarket And Kalshi Into A World Cup Pressure Cooker





