แฮ็กเกอร์ถูกกล่าวหาว่าอาศัยบัญชี SpaceXAI และ Starlink บนแพลตฟอร์ม X โปรโมตโทเคน SCATMAN (SCATMAN) ที่เพิ่งสร้างขึ้นใหม่ ก่อนเร่งเทขายโกยกำไปราว 125,000 ดอลลาร์สหรัฐ
ประเด็นสำคัญ:
- แพลตฟอร์มวิเคราะห์ออนเชน Lookonchain พบวอลเล็ตสองใบเกี่ยวข้องกับการขายรวม 73.7 อีเธอเรียม (ETH) คิดเป็นมูลค่าราว 125,000 ดอลลาร์ในขณะนั้น
- ภาพหน้าจอที่เผยแพร่บนโซเชียลมีเดียแสดงให้เห็นเหมือนว่าบัญชี SpaceXAI และ Starlink รีโพสต์เนื้อหาจากบัญชี SCATMAN แต่ทั้งสองบริษัทไม่ได้ยืนยันว่าถูกเจาะระบบ
- กรณีนี้สะท้อนรูปแบบซ้ำๆ ที่ผู้โจมตีอาศัยบัญชีโซเชียลที่น่าเชื่อถือ เพื่อดันราคาโทเคนที่เพิ่งสร้างใหม่ ก่อนทิ้งเหรียญหนีหาย
แฮ็กโทเคน SCATMAN
Lookonchain เปิดเผยว่า ผู้โจมตีได้ มินต์ โทเคน SCATMAN จำนวน 10 ล้านล้านโทเคน หลังจากถูกอ้างว่ายึดคุมบัญชีทั้งสองบน X ได้ชั่วคราว จากนั้นเทขายโทเคนทั้งหมดแลกเป็น 59 ETH คิดเป็นมูลค่าราว 108,000 ดอลลาร์
นอกจากนี้ ยังมีวอลเล็ตใบที่สองที่เชื่อมโยงกับผู้ดำเนินการรายเดียวกัน ทำการขายโทเคน SCATMAN อีก 59.28 ล้านโทเคน ได้มาเพิ่มอีก 14.7 ETH หรือราว 27,000 ดอลลาร์ ทำให้ยอดรายรับรวมแตะประมาณ 125,000 ดอลลาร์
ธุรกรรมทั้งหมดเกิดขึ้นอย่างรวดเร็วภายในระยะเวลาอันสั้น
ภาพหน้าจอที่เผยแพร่อยู่ในโลกออนไลน์ แสดงเหมือนว่าบัญชี SpaceXAI และ Starlink บน X ได้รีโพสต์คอนเทนต์จากบัญชี SCATMAN แต่ต่อมาทวีตดังกล่าวไม่ปรากฏให้เห็นแล้ว
BeInCrypto ระบุว่าไม่สามารถยืนยันการถูกแฮ็กบัญชีได้อย่างอิสระ และได้ส่งคำถามไปยัง SpaceX เพื่อขอความเห็นแล้ว ส่งผลให้ข้อกล่าวหาเรื่องการถูกเจาะบัญชียังคงไม่ได้รับการยืนยัน แม้ว่าร่องรอยธุรกรรมบนบล็อกเชนจะบันทึกการขายโทเคนไว้อย่างชัดเจนก็ตาม
อ่านเพิ่มเติม: Bitcoin Whales Turn Bullish Near $60K While Spot Buyers Stay Missing
รูปแบบสแกมคริปโทซ้ำรอยเดิม
กรณี SCATMAN สะท้อนรูปแบบ “rug pull” ที่เริ่มคุ้นเคยในตลาดคริปโท ผู้โจมตีอาศัยความน่าเชื่อถือขององค์กรหรือบุคคลที่มีชื่อเสียง ใช้บัญชีโซเชียลเป็นช่องทางโปรโมตโทเคนให้กับฐานผู้ติดตามเดิม แล้วรีบเทขายก่อนที่เจ้าของบัญชีตัวจริงจะกู้คืนการเข้าถึงได้
สิ่งที่ Lookonchain พบมีนัยสำคัญ เนื่องจากกิจกรรมของวอลเล็ตบนบล็อกเชนทำหน้าที่เป็นบันทึกธุรกรรมการขายที่ตรวจสอบย้อนหลังได้ แม้ข้อมูลบนบล็อกเชนเพียงอย่างเดียวจะไม่สามารถระบุวิธีการที่บัญชีโซเชียลถูกยึดครองได้ก็ตาม
ก่อนหน้านี้ก็มีการโจมตีลักษณะคล้ายกันต่อทั้งบริษัทคริปโทและบุคคลสาธารณะ
บัญชี X ของ Pump.fun เคยถูกแฮ็กในเดือนกุมภาพันธ์ 2025 เพื่อโปรโมตโทเคน PUMP ปลอม ขณะที่อีกกรณีหนึ่งมีการยึดบัญชีของอดีตนายกรัฐมนตรีมาเลเซีย มหาเธร์ โมฮัมหมัด ไปใช้ในแผนการหลอกลวงที่มีรายงานว่าดูดเงินเหยื่อไปราว 1.7 ล้านดอลลาร์
ลักษณะการโจมตีจึงวนซ้ำในแพทเทิร์นคล้ายกัน: ผู้โจมตียึดช่องทางสื่อสารที่ได้รับความเชื่อถือ สร้างกระแสและความเร่งด่วนรอบโทเคนใหม่ แล้วรีบเปลี่ยนความสนใจของผู้ซื้อให้กลายเป็นกำไร ก่อนที่คำเตือนและการตรวจสอบข้อเท็จจริงจะแพร่กระจาย
อ่านต่อ: France And Spain Turn $5.2B Across Polymarket And Kalshi Into A World Cup Pressure Cooker





