As contas da SpaceXAI e da Starlink foram pirateadas para promover a burla $125K SCATMAN

ETH-0,60%
PUMP8,26%

Hackers comprometeram as contas SpaceXAI e Starlink no X e usaram-nas para promover uma moeda meme fraudulenta chamada SCATMAN, arrecadando aproximadamente 125.000 dólares em Ethereum antes de as publicações serem detetadas e removidas. O atacante cunhou 10 biliões de tokens SCATMAN e vendeu toda a oferta através de duas carteiras—uma gerando cerca de 108.000 dólares com 59 Ethereum e a segunda descarregando mais tokens no valor de aproximadamente 27.000 dólares com 14,7 Ethereum. A plataforma de analytics on-chain Lookonchain rastreou os fundos e divulgou publicamente os dois endereços das carteiras, embora a identidade por detrás de ambas permaneça desconhecida. O esquema explorou a credibilidade de contas associadas publicamente a Elon Musk, levando os seguidores a tratarem as publicações como fiáveis e a agir rapidamente em promoções de tokens. O incidente segue um padrão de assaltos semelhantes a contas de alto perfil no espaço cripto, incluindo ataques à Pump.fun, ao ex-primeiro-ministro malaio Mahathir Mohamad e ao cofundador da World Liberty Financial Zach Witkoff, em fevereiro de 2025.

Hackers criam 10 biliões de tokens SCATMAN e vendem via duas carteiras

O atacante cunhou 10 biliões de tokens SCATMAN e executou vendas através de duas carteiras distintas. A carteira principal vendeu a maior parte da oferta por 59 Ethereum, no valor de aproximadamente 108.000 dólares na altura da transação. Uma segunda carteira ligada ao mesmo atacante descarregou mais 59,28 milhões de tokens SCATMAN por 14,7 Ethereum, adicionando cerca de 27.000 dólares ao total do golpe. No conjunto, as duas carteiras geraram um pouco menos de 125.000 dólares em Ethereum. Imagens capturadas que circularam nas redes sociais mostravam as contas comprometidas a reapostarem conteúdos da página do token SCATMAN, embora não fosse possível confirmar de forma independente essas reapostas específicas. As publicações permaneceram ativas tempo suficiente para impulsionar compras do token antes de serem removidas pela plataforma.

Lookonchain rastreia os fundos para dois endereços de carteiras

A plataforma de analytics on-chain Lookonchain assinalou o esquema e rastreou os fundos roubados até às duas carteiras envolvidas no golpe. A plataforma divulgou publicamente os endereços das carteiras, dando à comunidade cripto um registo visível de para onde o dinheiro foi. A identidade da pessoa por detrás das carteiras continua desconhecida. O rastreio público em blockchain não recupera fundos, mas cria um registo permanente que pode apoiar futuras investigações e identificar as carteiras envolvidas no esquema.

Roubos de contas semelhantes atingem Pump.fun e figuras públicas em fevereiro de 2025

Este incidente segue uma série de ataques semelhantes em fevereiro de 2025. Hackers tomaram conta da conta X pertencente à Pump.fun e usaram-na para promover um token falso chamado PUMP, com uma carteira desse esquema a gerar mais de 135.000 dólares em menos de um minuto. A conta do ex-primeiro-ministro malaio Mahathir Mohamad foi também alvo de sequestro separado para promover um token, resultando em perdas de 1,7 milhão de dólares. O cofundador da World Liberty Financial Zach Witkoff e o líder do junta militar de Myanmar também foram alvo de ataques semelhantes durante o mesmo período. O fio condutor entre estes incidentes é a arbitragem de credibilidade—os atacantes recorrem ao público de contas verificadas com milhões de seguidores para gerar compras de tokens em minutos.

Contas de alto perfil exploradas para arbitragem de credibilidade

As contas SpaceXAI e Starlink foram alvo porque os seus públicos são grandes, muito envolvidos e inclinados a agir rapidamente com base nas publicações. Uma conta verificada associada a grandes empresas ou a figuras públicas consegue gerar mais compras de tokens em cinco minutos do que uma conta anónima alguma vez conseguiria. Quanto maior e mais reconhecida for a conta, mais útil se torna como superfície de ataque. O que torna estes ataques particularmente nocivos é a assimetria envolvida—o atacante precisa apenas de uma janela breve, enquanto o dono da conta, a plataforma e a comunidade precisam de detetar, responder e remover o conteúdo antes de ter sido feita tempo suficiente de compras. Neste caso, o atacante venceu essa corrida por uma margem significativa. Até ao momento da publicação, nem a SpaceX nem a Starlink tinham abordado publicamente a brecha, deixando questões em aberto sobre como as contas foram acedidas e que medidas de segurança estavam em vigor.

FAQ

O que aconteceu às contas X da SpaceXAI e da Starlink?
Foram pirateadas por um burlão que as usou para promover uma moeda meme falsa chamada SCATMAN, impulsionando compras de tokens antes de as publicações serem detetadas e removidas.

Quanto dinheiro ganhou o atacante com o golpe SCATMAN?
O atacante cunhou e vendeu tokens SCATMAN através de duas carteiras, num total combinado de pouco menos de 125.000 dólares em Ethereum—aproximadamente 108.000 dólares da primeira carteira e cerca de 27.000 dólares da segunda.

As carteiras do atacante foram identificadas?
Sim. A plataforma de analytics on-chain Lookonchain rastreou os fundos roubados até duas carteiras e divulgou publicamente os dois endereços das carteiras, embora a identidade da pessoa por detrás continue desconhecida.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário