Des pirates ont compromis les comptes SpaceXAI et Starlink sur X et les ont utilisés pour promouvoir une fausse cryptomonnaie mème appelée SCATMAN, empochant environ 125 000 dollars en Ethereum avant que les publications ne soient détectées et supprimées. Le pirate a frappé 10 billions de tokens SCATMAN et vendu l’offre entière via deux portefeuilles : l’un a généré environ 108 000 dollars avec 59 Ethereum, et le second a déchargé des tokens supplémentaires pour environ 27 000 dollars à partir de 14,7 Ethereum. La plateforme d’analytics on-chain Lookonchain a retracé les fonds et a divulgué publiquement les deux adresses de portefeuilles, bien que l’identité derrière elles reste inconnue. Le stratagème a exploité la crédibilité d’utilisateurs publiquement associés à Elon Musk, conditionnant les abonnés à considérer les publications comme dignes de confiance et à agir rapidement sur les promotions de tokens. Cet incident s’inscrit dans une série de piratages d’autres comptes très médiatisés dans l’écosystème crypto, notamment des attaques contre Pump.fun, l’ancien Premier ministre malaisien Mahathir Mohamad, et le cofondateur de World Liberty Financial, Zach Witkoff, en février 2025.
Le pirate a frappé 10 billions de tokens SCATMAN et a effectué des ventes via deux portefeuilles distincts. Le portefeuille principal a vendu l’essentiel de l’offre pour 59 Ethereum, soit environ 108 000 dollars au moment de la transaction. Un deuxième portefeuille lié au même pirate a déchargé 59,28 millions de tokens SCATMAN supplémentaires pour 14,7 Ethereum, ajoutant environ 27 000 dollars au total. À eux deux, les portefeuilles ont généré juste en dessous de 125 000 dollars en Ethereum. Des captures d’écran circulent sur les réseaux sociaux, montrant les comptes compromis apparaissant comme repostant du contenu depuis la page du token SCATMAN, bien que la vérification indépendante de ces reposts précis n’ait pas pu être confirmée. Les publications sont restées en ligne assez longtemps pour déclencher des achats de tokens avant d’être supprimées par la plateforme.
La plateforme d’analytics on-chain Lookonchain a signalé le stratagème et a retracé les fonds volés jusqu’aux deux portefeuilles impliqués dans l’arnaque. La plateforme a divulgué publiquement les adresses de portefeuilles, offrant à la communauté crypto un relevé visible de l’endroit où l’argent est allé. L’identité de la personne derrière les portefeuilles reste inconnue. Le traçage public sur la blockchain ne permet pas de récupérer les fonds, mais il crée une trace permanente qui peut soutenir de futures enquêtes et identifier les portefeuilles impliqués dans le stratagème.
Cet incident fait suite à une série d’attaques similaires en février 2025. Des pirates ont pris le contrôle du compte X appartenant à Pump.fun et l’ont utilisé pour promouvoir un faux token appelé PUMP, avec un portefeuille issu de ce stratagème ayant généré plus de 135 000 dollars en moins d’une minute. Le compte de l’ancien Premier ministre malaisien Mahathir Mohamad a été piraté séparément pour promouvoir un token, entraînant 1,7 million de dollars de pertes. Le cofondateur de World Liberty Financial, Zach Witkoff, et le chef de la junte au Myanmar ont également été visés par des attaques similaires au cours de la même période. Le fil conducteur de ces incidents est l’arbitrage de crédibilité : les attaquants empruntent l’audience de comptes vérifiés comptant des millions d’abonnés pour générer des achats de tokens en quelques minutes.
Les comptes SpaceXAI et Starlink ont été ciblés parce que leurs audiences sont importantes, engagées et enclines à agir rapidement sur les publications. Un compte vérifié associé à de grandes entreprises ou à des personnalités publiques peut générer davantage d’achats de tokens en cinq minutes qu’un compte anonyme n’en pourrait jamais. Plus le compte est grand et reconnu, plus il devient utile comme surface d’attaque. Ce qui rend ces attaques particulièrement dommageables, c’est l’asymétrie en jeu : l’attaquant n’a besoin que d’une brève fenêtre, tandis que le propriétaire du compte, la plateforme et la communauté doivent tous détecter, répondre et retirer le contenu avant que suffisamment d’achats aient été réalisés. Dans ce cas, l’attaquant a gagné cette course avec une marge considérable. Au moment de la publication, SpaceX ni Starlink n’avaient adressé publiquement la violation, laissant des questions ouvertes sur la manière dont les comptes ont été compromis et sur les mesures de sécurité en place.
Que s’est-il passé sur les comptes X de SpaceXAI et Starlink ?
Ils ont été piratés par un escroc qui les a utilisés pour promouvoir une fausse cryptomonnaie mème appelée SCATMAN, entraînant des achats de tokens avant que les publications ne soient détectées et supprimées.
Combien d’argent l’attaquant a-t-il gagné grâce à l’arnaque SCATMAN ?
L’attaquant a frappé et vendu des tokens SCATMAN sur deux portefeuilles pour un total juste en dessous de 125 000 dollars en Ethereum : environ 108 000 dollars provenant du premier portefeuille et autour de 27 000 dollars provenant du second.
Les portefeuilles de l’attaquant ont-ils été identifiés ?
Oui. La plateforme d’analytics on-chain Lookonchain a retracé les fonds volés vers deux portefeuilles et a divulgué publiquement les deux adresses, même si l’identité de la personne derrière eux reste inconnue.
Actualités associées
Bonzo Lend perd $9M lors d'une exploitation sur Oracle suite à une fausse alerte SAUCE ; le prix entraîne une baisse du protocole
Les comptes SpaceXAI et Starlink X auraient été piratés : après avoir retweeté des memecoins, l’auteur aurait empoché l’argent et pris la fuite
Empery Digital vend 1 400 Bitcoin à 62 200 $ pour financer un centre de données d’IA
Le réseau Hedera perd 5,25 millions de dollars dans un exploit présumé, via un pont vers Ethereum