Contas da SpaceXAI e da Starlink foram hackeadas para impulsionar golpe $125K SCATMAN

ETH-0,85%
PUMP8,49%

Hackers comprometeram as contas da SpaceXAI e Starlink no X e as usaram para promover uma moeda meme fraudulenta chamada SCATMAN, arrecadando aproximadamente US$ 125 mil em Ethereum antes de as postagens serem detectadas e removidas. O atacante cunhou 10 trilhões de tokens SCATMAN e vendeu toda a oferta por meio de duas carteiras — uma gerando cerca de US$ 108 mil com 59 Ethereum e a segunda descarregando tokens adicionais por aproximadamente US$ 27 mil com 14,7 Ethereum. A plataforma de analytics on-chain Lookonchain rastreou os fundos e divulgou publicamente os dois endereços de carteira, embora a identidade por trás deles continue desconhecida. O esquema explorou a credibilidade de contas associadas publicamente a Elon Musk, condicionando seguidores a tratarem as postagens como confiáveis e a agirem rapidamente em promoções de tokens. O incidente segue um padrão de sequestros de contas de alto perfil no ecossistema cripto, incluindo ataques ao Pump.fun, ao ex-primeiro-ministro da Malásia Mahathir Mohamad e ao cofundador da World Liberty Financial Zach Witkoff em fevereiro de 2025.

Hackers Cunham 10 Trilhões de Tokens SCATMAN e Vendem por meio de Duas Carteiras

O atacante cunhou 10 trilhões de tokens SCATMAN e executou vendas por meio de duas carteiras separadas. A carteira principal vendeu a maior parte da oferta por 59 Ethereum, no valor de aproximadamente US$ 108 mil na época da transação. Uma segunda carteira ligada ao mesmo atacante descarregou mais 59,28 milhões de tokens SCATMAN por 14,7 Ethereum, somando cerca de US$ 27 mil ao total arrecadado. Somadas, as duas carteiras geraram pouco menos de US$ 125 mil em Ethereum. Prints que circularam nas redes sociais mostravam as contas comprometidas parecendo republicar conteúdo da página do token SCATMAN, embora não fosse possível confirmar independentemente aquelas republicações específicas. As postagens ficaram no ar tempo suficiente para impulsionar compras de tokens antes de serem removidas pela plataforma.

Lookonchain Rastreia os Fundos para Dois Endereços de Carteira

A plataforma de analytics on-chain Lookonchain sinalizou o esquema e rastreou os fundos roubados de volta para as duas carteiras envolvidas no golpe. A plataforma divulgou publicamente os endereços das carteiras, fornecendo à comunidade cripto um registro visível de para onde o dinheiro foi. A identidade da pessoa por trás das carteiras permanece desconhecida. Rastreio público na blockchain não recupera fundos, mas cria um registro permanente que pode apoiar investigações futuras e identificar as carteiras envolvidas no esquema.

Sequestros Similares de Contas Miram Pump.fun e Figuras Públicas em Fevereiro de 2025

O incidente segue uma série de ataques semelhantes em fevereiro de 2025. Hackers assumiram a conta do X pertencente ao Pump.fun e a usaram para promover um token falso chamado PUMP, com uma carteira desse esquema gerando mais de US$ 135 mil em menos de um minuto. A conta do ex-primeiro-ministro da Malásia Mahathir Mohamad foi sequestrada separadamente para promover um token, resultando em perdas de US$ 1,7 milhão. O cofundador da World Liberty Financial Zach Witkoff e o líder da junta de Mianmar também foram atingidos por ataques semelhantes no mesmo período. O fio condutor entre esses casos é a arbitragem de credibilidade — atacantes tomam de empréstimo o público de contas verificadas com milhões de seguidores para gerar compras de tokens em minutos.

Contas de Alto Perfil Exploradas para Arbitragem de Credibilidade

As contas da SpaceXAI e Starlink foram alvo porque seus públicos são grandes, engajados e inclinados a agir rapidamente nas postagens. Uma conta verificada associada a grandes empresas ou a figuras públicas pode gerar mais compras de tokens em cinco minutos do que uma conta anônima jamais conseguiria. Quanto maior e mais reconhecível a conta, mais útil ela se torna como superfície de ataque. O que torna esses ataques especialmente danosos é a assimetria envolvida — o atacante só precisa de uma breve janela, enquanto o dono da conta, a plataforma e a comunidade precisam detectar, responder e remover o conteúdo antes que compras suficientes sejam feitas. Neste caso, o atacante venceu essa corrida com larga margem. Até o momento da publicação, nem a SpaceX nem a Starlink haviam abordado o incidente publicamente, deixando perguntas abertas sobre como as contas foram acessadas e quais medidas de segurança estavam em vigor.

FAQ

O que aconteceu com as contas do X da SpaceXAI e Starlink?
Elas foram hackeadas por um golpista que as usou para promover uma moeda meme falsa chamada SCATMAN, impulsionando compras de tokens antes de as postagens serem detectadas e removidas.

Quanto dinheiro o atacante ganhou com o golpe do SCATMAN?
O atacante cunhou e vendeu tokens SCATMAN em duas carteiras, totalizando pouco menos de US$ 125 mil em Ethereum — aproximadamente US$ 108 mil da primeira carteira e cerca de US$ 27 mil da segunda.

As carteiras do atacante foram identificadas?
Sim. A plataforma de analytics on-chain Lookonchain rastreou os fundos roubados até duas carteiras e divulgou publicamente os dois endereços das carteiras, embora a identidade da pessoa por trás delas permaneça desconhecida.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários