Haker miał wykorzystać konta SpaceXAI i Starlink na platformie X do promocji tokena SCATMAN, a następnie wyprowadzić około 125 tys. dol. w wyniku szybkiej wyprzedaży.
Kluczowe informacje:
- Analitycy Lookonchain powiązali dwa portfele ze sprzedażą łącznie 73,7 Ethereum (ETH), wartych wówczas ok. 125 tys. dol.
- W sieci pojawiły się zrzuty ekranu z rzekomymi repostami kont SpaceXAI i Starlink, jednak same firmy nie potwierdziły włamania.
- Sprawa wpisuje się w powtarzalny schemat, w którym przestępcy wykorzystują zaufane konta w mediach społecznościowych do promowania świeżo stworzonych tokenów.
Atak na token SCATMAN
Serwis on-chain Lookonchain poinformował, że sprawca wybił 10 bilionów tokenów SCATMAN po rzekomym przejęciu dwóch kont, a następnie sprzedał całą pulę za 59 ETH, wartych około 108 tys. dol.
Drugi portfel powiązany z tym samym operatorem zbył kolejne 59,28 mln tokenów za 14,7 ETH, czyli ok. 27 tys. dol. Łącznie dało to przychód rzędu 125 tys. dol.
Transakcje nastąpiły w bardzo krótkim czasie.
W mediach społecznościowych krążyły zrzuty ekranu pokazujące, jak konta SpaceXAI i Starlink miały repostować materiały z profilu SCATMAN. Później te wpisy nie były już jednak widoczne.
BeInCrypto podało, że nie było w stanie samodzielnie potwierdzić włamania na konta i zwróciło się do SpaceX o komentarz. Oznacza to, że sam incydent pozostaje niepotwierdzony, mimo że ścieżka na blockchainie wyraźnie dokumentuje sprzedaż tokenów.
Zobacz także: Bitcoinowe wieloryby znów optymistyczne przy 60 tys. dol., podczas gdy kupujących na rynku spot wciąż brakuje
Powtarzalny wzorzec oszustw
Opisywana sytuacja wpisuje się w dobrze znany schemat rug pull, w którym atakujący bazują na wiarygodności rozpoznawalnej marki, promują token wśród istniejącej publiczności, a następnie błyskawicznie sprzedają go, zanim właściciele odzyskają dostęp do kont.
Znaczenie ustaleń Lookonchain polega na tym, że aktywność portfeli daje twardy zapis przeprowadzonych sprzedaży, choć sama analiza blockchaina nie odpowiada na pytanie, w jaki sposób przejęto konta w mediach społecznościowych.
Podobne ataki wcześniej uderzały zarówno w firmy kryptowalutowe, jak i osoby publiczne.
W lutym 2025 r. hakerzy przejęli konto X platformy Pump.fun, aby promować fałszywy token PUMP. W innym przypadku skompromitowano konto byłego premiera Malezji Mahathira Mohamada, co według doniesień pozwoliło oszustom wyłudzić ok. 1,7 mln dol.
Schemat w tych sprawach jest niemal identyczny: przejęcie zaufanego kanału komunikacji, zbudowanie poczucia pilności wokół nowego tokena i szybka realizacja zysków, zanim ostrzeżenia dotrą do inwestorów.
Przeczytaj również: Francja i Hiszpania zamieniają 5,2 mld dol. na Polymarket i Kalshi w mundialowy kocioł presji





