Een hacker heeft naar verluidt de X-accounts van SpaceXAI en Starlink misbruikt om het SCATMAN-token (SCATMAN) te promoten, en vervolgens zo’n $125.000 buitgemaakt via een snelle verkoopgolf.
Kernpunten:
- On-chain-analist Lookonchain koppelde twee wallets aan verkopen ter waarde van in totaal 73,7 Ethereum (ETH), op dat moment circa $125.000.
- Screenshots leken te laten zien dat de SpaceXAI- en Starlink-accounts berichten van het SCATMAN-account hadden gedeeld, maar de bedrijven hebben geen hack bevestigd.
- De zaak past in een terugkerend patroon waarbij aanvallers vertrouwde socialmedia-accounts kapen om kersverse tokens te promoten.
SCATMAN-tokenhack
On-chaintracker Lookonchain meldde dat de aanvaller 10 biljoen SCATMAN-tokens mintte nadat hij naar verluidt controle had gekregen over de twee X-accounts. Vervolgens werd de volledige voorraad verkocht voor 59 ETH, destijds ongeveer $108.000 waard.
Een tweede wallet die volgens Lookonchain aan dezelfde partij is gelinkt, verkocht nog eens 59,28 miljoen tokens voor 14,7 ETH, goed voor circa $27.000. Samen kwam de opbrengst uit op ongeveer $125.000.
De transacties volgden elkaar in hoog tempo op.
Op sociale media circulerende screenshots leken erop te wijzen dat de SpaceXAI- en Starlink-accounts berichten van SCATMAN hadden gerepost, maar deze posts waren later niet meer terug te vinden.
BeInCrypto stelde de vermeende accountcompromitteringen niet onafhankelijk te kunnen verifiëren en heeft SpaceX om commentaar gevraagd. Daarmee blijft de hack zelf onbevestigd, ondanks de duidelijk te traceren tokenverkopen on-chain.
Ook interessant: Bitcoin-whales worden optimistisch rond $60.000 terwijl spotkopers wegblijven
Terugkerend cryptoscampatroon
De gebeurtenis illustreert een bekend rugpull-stramien: aanvallers lenen de geloofwaardigheid van een bekende organisatie, pushen een nieuw token naar een bestaand publiek en cashen uit voordat de rechtmatige eigenaren de accountcontrole hebben hersteld.
De bevindingen van Lookonchain zijn relevant omdat de wallet-activiteit een gedetailleerd spoor van de verkopen achterlaat, ook al toont blockchain-data op zichzelf niet hoe de socialmedia-accounts precies zijn overgenomen.
Vergelijkbare aanvallen waren eerder gericht op cryptobedrijven en publieke figuren.
Zo werd in februari 2025 het X-account van Pump.fun overgenomen om een frauduleus PUMP-token te promoten. In een andere zaak werd een gecompromitteerd account van de voormalige Maleisische premier Mahathir Mohamad gebruikt in een oplichting die naar verluidt $1,7 miljoen buitmaakte.
Het patroon is in al deze casussen opvallend consistent: aanvallers kapen een vertrouwd communicatiekanaal, creëren schaarste en urgentie rond een nieuw token en zetten de toestromende koopinteresse razendsnel om in een exit, ruim voordat waarschuwingen breed doordringen.
Lees ook: Frankrijk en Spanje veranderen $5,2 miljard op Polymarket en Kalshi in een WK-drukketel.





