Las cuentas de SpaceXAI y Starlink se han visto comprometidas para impulsar una estafa $125K SCATMAN

ETH-0,60%
PUMP8,26%

Los hackers comprometieron las cuentas de SpaceXAI y Starlink en X y las usaron para promocionar una criptomoneda meme fraudulenta llamada SCATMAN, logrando aproximadamente 125.000 USD en Ethereum antes de que las publicaciones fueran detectadas y eliminadas. El atacante acuñó 10 billones de tokens SCATMAN y vendió el suministro completo a través de dos wallets—una de ellas generó aproximadamente 108.000 USD a partir de 59 Ethereum y una segunda descargó tokens adicionales por unos 27.000 USD con 14,7 Ethereum. La plataforma de analítica on-chain Lookonchain rastreó los fondos y divulgó públicamente ambas direcciones de las wallets, aunque la identidad detrás de ellas sigue siendo desconocida. El esquema se aprovechó de la credibilidad de cuentas vinculadas públicamente a Elon Musk, condicionando a los seguidores a considerar las publicaciones como fiables y actuar con rapidez ante promociones de tokens. El incidente se produce después de un patrón de secuestros de cuentas de alto perfil similares en el espacio cripto, incluidas las filtraciones de Pump.fun, del ex primer ministro malasio Mahathir Mohamad y de Zach Witkoff, cofundador de World Liberty Financial, en febrero de 2025.

Hackers acuñan 10 billones de tokens SCATMAN y los venden mediante dos wallets

El atacante acuñó 10 billones de tokens SCATMAN y ejecutó las ventas a través de dos wallets separadas. La wallet principal vendió la mayor parte del suministro por 59 Ethereum, con un valor aproximado de 108.000 USD en el momento de la transacción. Una segunda wallet vinculada al mismo atacante descargó 59,28 millones adicionales de tokens SCATMAN por 14,7 Ethereum, sumando aproximadamente 27.000 USD al botín total. En conjunto, las dos wallets generaron apenas menos de 125.000 USD en Ethereum. Capturas que circularon en redes sociales mostraban las cuentas comprometidas apareciendo como si republicaran contenido desde la página del token SCATMAN, aunque no se pudo confirmar de forma independiente la veracidad de esas republicaciones concretas. Las publicaciones permanecieron en línea el tiempo suficiente para impulsar compras de tokens antes de que la plataforma las eliminara.

Lookonchain rastrea los fondos hasta dos direcciones de wallets

La plataforma de analítica on-chain Lookonchain señaló el esquema y rastreó el dinero robado hasta ambas wallets involucradas en la estafa. La plataforma divulgó públicamente las direcciones de las wallets, ofreciendo a la comunidad cripto un registro visible de a dónde fue el dinero. La identidad de la persona detrás de las wallets sigue siendo desconocida. El rastreo público en blockchain no recupera fondos, pero crea un registro permanente que puede apoyar futuras investigaciones y señalar las wallets involucradas en el esquema.

Secuestros de cuentas similares apuntan a Pump.fun y a figuras públicas en febrero de 2025

Este incidente sigue una serie de ataques similares en febrero de 2025. Los hackers tomaron el control de la cuenta de X perteneciente a Pump.fun y la usaron para promocionar un token falso llamado PUMP, con una wallet de ese esquema logrando más de 135.000 USD en menos de un minuto. La cuenta del ex primer ministro malasio Mahathir Mohamad fue secuestrada por separado para promocionar un token, lo que derivó en pérdidas de 1,7 millones de USD. El cofundador de World Liberty Financial, Zach Witkoff, y el líder del junta en Myanmar también fueron víctimas de ataques similares durante el mismo período. El hilo común en estos incidentes es el arbitraje de credibilidad: los atacantes aprovechan a audiencias de cuentas verificadas con millones de seguidores para generar compras de tokens en cuestión de minutos.

Cuentas de alto perfil explotadas para arbitraje de credibilidad

Las cuentas de SpaceXAI y Starlink fueron el objetivo porque sus audiencias son grandes, están comprometidas y tienden a actuar con rapidez ante las publicaciones. Una cuenta verificada asociada a grandes empresas o figuras públicas puede generar más compras de tokens en cinco minutos que una cuenta anónima jamás podría. Cuanto más grande y reconocible es la cuenta, más útil se vuelve como superficie de ataque. Lo que hace que estos ataques sean especialmente dañinos es la asimetría implicada: el atacante solo necesita una ventana breve, mientras que el propietario de la cuenta, la plataforma y la comunidad deben detectar, responder y eliminar el contenido antes de que se hayan realizado suficientes compras. En este caso, el atacante ganó esa carrera con una ventaja considerable. A fecha de publicación, ni SpaceX ni Starlink habían abordado el incidente públicamente, dejando preguntas abiertas sobre cómo se accedió a las cuentas y qué medidas de seguridad estaban en su lugar.

FAQ

¿Qué pasó con las cuentas de X de SpaceXAI y Starlink?
Fueron hackeadas por un estafador que las usó para promocionar una moneda meme falsa llamada SCATMAN, impulsando las compras de tokens antes de que las publicaciones fueran detectadas y eliminadas.

¿Cuánto dinero ganó el atacante con la estafa de SCATMAN?
El atacante acuñó y vendió tokens SCATMAN en dos wallets por un total combinado de apenas menos de 125.000 USD en Ethereum: aproximadamente 108.000 USD de la primera wallet y alrededor de 27.000 USD de la segunda.

¿Se identificaron las wallets del atacante?
Sí. La plataforma de analítica on-chain Lookonchain rastreó los fondos robados hasta dos wallets y divulgó públicamente ambas direcciones, aunque la identidad de la persona detrás de ellas sigue siendo desconocida.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios