黑客入侵了 X 上的 SpaceXAI 和 Starlink 账户,并利用它们推广一款名为 SCATMAN 的诈骗迷因币,在帖子被检测并移除之前,合计从中套现约 12.5 万美元的以太坊。攻击者铸造了 10 万亿个 SCATMAN 代币,并通过两个钱包出售全部供应量——其中一个钱包从 59 个以太坊中大约赚取约 10.8 万美元,另一个钱包将额外代币从 14.7 个以太坊中约 2.7 万美元卖出。链上分析平台 Lookonchain 追踪了资金,并公开披露了这两个钱包地址,尽管其背后身份仍未知。该骗局利用了与埃隆·马斯克公开关联的账户的可信度,使关注者被引导将帖子视为可靠并对代币推广迅速采取行动。此次事件延续了加密领域类似的高调账户劫持模式,包括 2025 年 2 月对 Pump.fun、前马来西亚首相马哈迪·莫哈默德,以及 World Liberty Financial 联合创始人 Zach Witkoff 的攻击。
黑客铸造 10 万亿个 SCATMAN 代币并通过两个钱包出售
攻击者铸造了 10 万亿个 SCATMAN 代币,并通过两个独立钱包执行了出售。主要钱包以 59 个以太坊的价格售出了大部分供应量,当时约合 10.8 万美元。第二个钱包与同一攻击者有关联,出售了额外的 5,928 万个 SCATMAN 代币,换取 14.7 个以太坊,为总套现再增加了约 2.7 万美元。两者合计,这两个钱包共从以太坊中获得了略低于 12.5 万美元。社交媒体上流传的截图显示,被入侵的账户似乎在从 SCATMAN 代币页面转发内容,尽管无法确认那些特定转发的真实性。帖子在被平台移除之前仍保持在线足够长的时间,从而推动了代币购买。
Lookonchain 追踪资金至两个钱包地址
链上分析平台 Lookonchain 标记了该骗局,并将被盗资金追溯回涉及的两个钱包。该平台公开披露了钱包地址,为加密社群提供了资金流向的可视化记录。钱包背后人士身份仍未知。公开的区块链追踪无法追回资金,但会留下永久记录,可用于支持后续调查并点名该骗局中涉及的钱包。
2025 年 2 月类似账户劫持瞄准 Pump.fun 与公众人物
此次事件延续了 2025 年 2 月的一系列类似攻击。黑客接管了属于 Pump.fun 的 X 账户,并用其推广一种名为 PUMP 的假代币,其中该骗局的一只钱包在不到一分钟内赚取了超过 13.5 万美元。前马来西亚首相马哈迪·莫哈默德的账户也被劫持以推广某种代币,导致 170 万美元损失。World Liberty Financial 联合创始人 Zach Witkoff 以及缅甸军政府领导人也在同一时期遭遇了类似攻击。上述事件的共同点在于“可信度套利”——攻击者借用拥有数百万粉丝的已验证账户的受众,在数分钟内促成代币购买。
为“可信度套利”而被利用的高关注账户
之所以瞄准 SpaceXAI 与 Starlink 账户,是因为它们的受众规模大、互动度高,并且倾向于对帖子迅速行动。与大型公司或公众人物关联的已验证账户,能够在 5 分钟内带来比匿名账户更多的代币购买。账户越大、越知名,就越适合作为攻击目标。造成这些攻击尤其具有破坏性的关键在于其中的不对称——攻击者只需一个短暂窗口,而账户所有者、平台和社群都需要在足够多的购买发生之前完成检测、响应与移除内容。在本次事件中,攻击者以显著优势赢得了这场竞赛。截至发布时,SpaceX 或 Starlink 尚未就该漏洞公开回应,仍存在账户被访问的方式以及安全措施不足的问题。
FAQ
SpaceXAI 和 Starlink 的 X 账户发生了什么?
它们被一名诈骗者入侵,该诈骗者利用这些账户推广了一种名为 SCATMAN 的假迷因币,在帖子被检测并移除之前推动了代币购买。
攻击者从 SCATMAN 骗局中赚了多少钱?
攻击者通过两个钱包铸造并出售了 SCATMAN 代币,总计略低于 12.5 万美元的以太坊——其中约 10.8 万美元来自第一个钱包,约 2.7 万美元来自第二个。
攻击者的钱包是否被识别?
是的。链上分析平台 Lookonchain 将被盗资金追溯到两个钱包,并公开披露了这两个钱包地址,尽管其背后人士身份仍未知。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复