Tin tặc đã xâm nhập các tài khoản SpaceXAI và Starlink trên X và sử dụng chúng để quảng bá một đồng meme coin lừa đảo có tên SCATMAN, thu về khoảng 125.000 USD tính bằng Ethereum trước khi các bài đăng bị phát hiện và gỡ bỏ. Kẻ tấn công đã đúc 10 nghìn tỷ token SCATMAN và bán toàn bộ nguồn cung thông qua hai ví—một ví tạo ra khoảng 108.000 USD từ 59 Ethereum và ví thứ hai xả thêm token với khoảng 27.000 USD từ 14,7 Ethereum. Nền tảng phân tích on-chain Lookonchain đã lần theo số tiền và công khai cả hai địa chỉ ví, dù danh tính đứng sau vẫn chưa được biết. Âm mưu này đã tận dụng độ tin cậy của các tài khoản gắn công khai với Elon Musk, tạo cho người theo dõi thói quen coi các bài đăng là đáng tin cậy và hành động nhanh trước các chương trình khuyến mãi token. Sự cố này diễn ra theo một mẫu tương tự các vụ chiếm quyền tài khoản quy mô lớn trong không gian crypto, bao gồm các cuộc tấn công vào Pump.fun, cựu Thủ tướng Malaysia Mahathir Mohamad và đồng sáng lập World Liberty Financial Zach Witkoff vào tháng 2/2025.
Kẻ tấn công đã đúc 10 nghìn tỷ token SCATMAN và thực hiện giao dịch bán thông qua hai ví tách biệt. Ví chính đã bán phần lớn nguồn cung với 59 Ethereum, trị giá khoảng 108.000 USD tại thời điểm giao dịch. Một ví thứ hai liên quan đến cùng kẻ tấn công đã xả thêm 59,28 triệu token SCATMAN lấy về 14,7 Ethereum, cộng thêm khoảng 27.000 USD vào tổng số tiền thu được. Gộp lại, hai ví tạo ra chưa đến 125.000 USD tính bằng Ethereum. Ảnh chụp được chia sẻ trên mạng xã hội cho thấy các tài khoản bị xâm nhập xuất hiện việc đăng lại nội dung từ trang của token SCATMAN, dù không thể xác minh độc lập các bài đăng đăng lại cụ thể đó. Các bài đăng vẫn còn tồn tại đủ lâu để thúc đẩy việc mua token trước khi bị nền tảng gỡ bỏ.
Nền tảng phân tích on-chain Lookonchain đã gắn cờ âm mưu và lần theo số tiền bị đánh cắp trở lại cả hai ví liên quan đến vụ lừa đảo. Nền tảng công khai các địa chỉ ví, cung cấp cho cộng đồng crypto một hồ sơ rõ ràng về nơi tiền đã đi. Danh tính của người đứng sau các ví vẫn chưa được biết. Việc truy vết công khai trên blockchain không thể thu hồi tiền nhưng tạo ra một bản ghi vĩnh viễn có thể hỗ trợ các cuộc điều tra trong tương lai và nêu tên các ví liên quan đến âm mưu.
Sự cố này diễn ra sau một loạt các cuộc tấn công tương tự trong tháng 2/2025. Tin tặc đã chiếm quyền tài khoản X thuộc về Pump.fun và sử dụng nó để quảng bá một token giả có tên PUMP, với một ví trong vụ việc đó kiếm được hơn 135.000 USD trong chưa đầy một phút. Tài khoản của cựu Thủ tướng Malaysia Mahathir Mohamad cũng bị chiếm riêng để quảng bá một token, dẫn đến khoản lỗ 1,7 triệu USD. Đồng sáng lập World Liberty Financial Zach Witkoff và thủ lĩnh phe junta Myanmar cũng bị nhắm tới bằng các cuộc tấn công tương tự trong cùng giai đoạn. Điểm chung giữa các vụ việc là “chênh lệch độ tin cậy”—kẻ tấn công mượn lượng khán giả của các tài khoản đã được xác thực với hàng triệu người theo dõi để tạo ra các giao dịch mua token chỉ trong vài phút.
Các tài khoản SpaceXAI và Starlink bị nhắm tới vì lượng khán giả lớn, mức độ tương tác cao và có xu hướng hành động nhanh theo các bài đăng. Một tài khoản đã được xác thực liên quan đến các công ty lớn hoặc nhân vật công chúng có thể tạo nhiều giao dịch mua token hơn trong năm phút so với một tài khoản ẩn danh. Tài khoản càng lớn và càng dễ nhận diện thì càng trở nên hữu ích như một bề mặt tấn công. Điều khiến các cuộc tấn công này đặc biệt gây hại là sự bất xứng—kẻ tấn công chỉ cần một khoảng thời gian ngắn, trong khi chủ tài khoản, nền tảng và cộng đồng phải cùng lúc phát hiện, phản hồi và gỡ bỏ nội dung trước khi đủ nhiều giao dịch mua được thực hiện. Trong trường hợp này, kẻ tấn công đã giành chiến thắng cuộc đua đó với khoảng cách đáng kể. Tính đến thời điểm đăng tải, cả SpaceX lẫn Starlink chưa lên tiếng công khai về lỗ hổng, để lại nhiều câu hỏi về cách các tài khoản bị truy cập và các biện pháp bảo mật hiện có.
Điều gì đã xảy ra với các tài khoản X của SpaceXAI và Starlink?
Chúng bị hack bởi một kẻ lừa đảo, người đã dùng các tài khoản này để quảng bá một đồng meme coin giả có tên SCATMAN, thúc đẩy các giao dịch mua token trước khi các bài đăng bị phát hiện và gỡ bỏ.
Kẻ tấn công kiếm được bao nhiêu tiền từ vụ lừa đảo SCATMAN?
Kẻ tấn công đã đúc và bán token SCATMAN qua hai ví với tổng cộng chưa đến 125.000 USD tính bằng Ethereum—khoảng 108.000 USD từ ví đầu tiên và khoảng 27.000 USD từ ví thứ hai.
Các ví của kẻ tấn công có được xác định không?
Có. Nền tảng phân tích on-chain Lookonchain đã lần theo số tiền bị đánh cắp tới hai ví và công khai cả hai địa chỉ ví, dù danh tính của người đứng sau vẫn chưa được biết.
Tin tức liên quan
Bonzo Lend mất $9M trong lỗi khai thác qua Oracle do SAUCE giả, giá tụt khỏi giao thức
Tài khoản SpaceXAI và Starlink X bị nghi ngờ bị hack, sau đó chuyển các meme coin rồi bỏ trốn cùng số tiền
Empery Digital bán 1.400 Bitcoin với giá 62.200 USD để tài trợ cho trung tâm dữ liệu AI
Mạng Hedera thiệt hại 5,25 triệu USD do nghi ngờ bị khai thác, dòng tiền được chuyển cầu sang Ethereum