Um hacker teria usado as contas SpaceXAI e Starlink no X para promover o token SCATMAN (SCATMAN) e, em seguida, teria embolsado cerca de US$ 125 mil ao despejar rapidamente os tokens no mercado.
Pontos-chave:
- A Lookonchain vinculou dois endereços a vendas que somaram 73,7 Ethereum (ETH), equivalentes a aproximadamente US$ 125 mil na época.
- Capturas de tela indicavam republicações das contas SpaceXAI e Starlink, mas as empresas não confirmaram qualquer invasão.
- O caso repete um padrão conhecido em que invasores exploram contas verificadas para impulsionar tokens recém-criados.
Ataque ao token SCATMAN
O rastreador on-chain Lookonchain afirmou que o atacante cunhou 10 trilhões de tokens SCATMAN após supostamente assumir o controle das duas contas e depois vendeu todo o suprimento por 59 ETH, avaliados em cerca de US$ 108 mil.
Uma segunda carteira, atribuída ao mesmo operador, vendeu outros 59,28 milhões de tokens por 14,7 ETH, algo em torno de US$ 27 mil, elevando o total obtido para aproximadamente US$ 125 mil.
As transações ocorreram em sequência acelerada.
Imagens que circularam nas redes sociais pareciam mostrar as contas SpaceXAI e Starlink republicando conteúdos do perfil do SCATMAN, mas essas postagens já não eram visíveis posteriormente.
O BeInCrypto informou que não conseguiu verificar de forma independente as supostas invasões e que procurou a SpaceX para comentar, deixando a alegada violação sem confirmação oficial, apesar do rastro claro das vendas de tokens na blockchain.
Veja também: Bitcoin Whales Turn Bullish Near $60K While Spot Buyers Stay Missing
Padrão recorrente de golpes cripto
O episódio reforça um velho roteiro de rug pull: invasores se apropriam da reputação de uma marca reconhecida, divulgam um novo token para uma base já estabelecida de seguidores e liquidam suas posições antes que o acesso às contas seja retomado.
As conclusões da Lookonchain ganham peso porque a movimentação das carteiras deixa registrado o fluxo das vendas, ainda que os dados on-chain, isoladamente, não permitam comprovar como as contas nas redes sociais foram comprometidas.
Golpes semelhantes já tiveram como alvo empresas cripto e figuras públicas.
Hackers invadiram a conta da Pump.fun no X em fevereiro de 2025 para promover um token PUMP fraudulento, enquanto outra conta comprometida, pertencente ao ex-primeiro-ministro da Malásia Mahathir Mohamad, foi usada em um esquema que teria desviado US$ 1,7 milhão.
A sequência se repete nesses casos: os atacantes assumem um canal de confiança, criam senso de urgência em torno de um novo token e convertem o interesse dos compradores em uma saída rápida antes que os alertas se espalhem.
Próximo artigo: France And Spain Turn $5.2B Across Polymarket And Kalshi Into A World Cup Pressure Cooker





