Một hacker bị cáo buộc đã sử dụng các tài khoản SpaceXAI và Starlink trên X để quảng bá token SCATMAN (SCATMAN), sau đó xả hàng loạt và thu về khoảng 125.000 USD.
Các điểm chính:
- Lookonchain truy vết thấy hai ví bán tổng cộng 73,7 Ethereum (ETH), trị giá khoảng 125.000 USD tại thời điểm giao dịch.
- Ảnh chụp màn hình cho thấy tài khoản SpaceXAI và Starlink đã đăng lại nội dung từ tài khoản SCATMAN, song phía doanh nghiệp chưa xác nhận bị tấn công.
- Vụ việc lặp lại mô thức quen thuộc: kẻ tấn công lợi dụng tài khoản mạng xã hội có uy tín để quảng bá token mới rồi “rút thảm”.
Vụ hack token SCATMAN
Công cụ theo dõi on-chain Lookonchain cho biết kẻ tấn công đã mint 10.000 tỷ token SCATMAN sau khi được cho là chiếm quyền hai tài khoản trên, rồi bán toàn bộ lượng token này lấy 59 ETH, trị giá xấp xỉ 108.000 USD.
Một ví thứ hai được cho là cùng chủ sở hữu tiếp tục bán thêm 59,28 triệu token, thu về 14,7 ETH, tương đương khoảng 27.000 USD, nâng tổng số tiền rút được lên gần 125.000 USD.
Chuỗi giao dịch diễn ra trong thời gian rất ngắn.
Trên mạng xã hội xuất hiện các ảnh chụp màn hình cho thấy tài khoản SpaceXAI và Starlink đã đăng lại nội dung từ tài khoản SCATMAN, nhưng các bài đăng này sau đó không còn hiển thị.
BeInCrypto cho biết họ chưa thể tự xác minh độc lập việc các tài khoản bị chiếm quyền và đã liên hệ SpaceX để xin bình luận, do đó bản thân sự cố bảo mật vẫn chưa được xác nhận, dù dòng tiền token có thể được truy vết rõ trên blockchain.
Cũng nên đọc: Bitcoin Whales Turn Bullish Near $60K While Spot Buyers Stay Missing
Mô thức lừa đảo tiền mã hóa lặp lại
Sự việc cho thấy mô hình rug pull quen thuộc: kẻ tấn công mượn uy tín của một tổ chức có tên tuổi, quảng bá token tới lượng người theo dõi sẵn có, rồi tranh thủ xả hàng trước khi quyền truy cập tài khoản được khôi phục.
Kết quả điều tra của Lookonchain quan trọng ở chỗ hoạt động ví để lại dấu vết rõ ràng về các lệnh bán, dù dữ liệu blockchain không thể chỉ ra chính xác bằng cách nào các tài khoản mạng xã hội bị chiếm quyền.
Các cuộc tấn công tương tự đã nhắm vào doanh nghiệp crypto và nhân vật công chúng.
Tháng 2/2025, tài khoản X của Pump.fun bị hacker chiếm quyền để quảng bá token PUMP lừa đảo, trong khi một tài khoản khác thuộc về cựu Thủ tướng Malaysia Mahathir Mohamad cũng bị dùng làm công cụ cho một chiến dịch được cho là đã chiếm đoạt 1,7 triệu USD.
Kịch bản lặp đi lặp lại trong các vụ này khá giống nhau: kẻ xấu chiếm một kênh truyền thông đáng tin cậy, tạo cảm giác cấp bách quanh một token mới, rồi nhanh chóng hiện thực hóa nhu cầu mua vào thành “cửa thoát hàng” trước khi cảnh báo kịp lan rộng.
Đọc tiếp: France And Spain Turn $5.2B Across Polymarket And Kalshi Into A World Cup Pressure Cooker





