Неизвестный злоумышленник получил несанкционированный доступ к официальным аккаунтам компаний SpaceX и Starlink в социальной сети X (ранее Twitter) и использовал их для продвижения только что созданного мемкойна SCATMAN. В результате серии мгновенных продаж хакеру удалось выручить около $135 000, прежде чем владельцы восстановили контроль над учётными записями.
Детали атаки. По данным ончейн-анализа, проведённого сервисом Lookonchain, злоумышленник предварительно выпустил 10 трлн токенов SCATMAN. Сразу после публикации рекламных сообщений от имени взломанных аккаунтов он продал весь объём на децентрализованной площадке, конвертировав его в 59 ETH (около $108 000 на момент транзакции). Дополнительно связанный с хакером кошелёк реализовал ещё 59,28 млн SCATMAN за 14,7 ETH (примерно $27 000). Общий ущерб, таким образом, достиг $135 000, хотя при большей ликвидности токена сумма могла быть значительно выше.
Последствия и контекст. Инцидент в очередной раз демонстрирует уязвимость аккаунтов публичных компаний и знаменитостей перед фишинговыми атаками или компрометацией учётных данных. Злоумышленник использовал доверие к брендам Илона Маска для придания видимой легитимности заведомо скамовому активу. Сразу после распродажи токен SCATMAN обесценился до нуля — классический сценарий «памп и дамп». Примечательно, что ни на одной централизованной бирже торговля этим активом зафиксирована не была, что указывает на узкий круг жертв и отсутствие институционального интереса.
Для криптоинвесторов этот случай служит напоминанием о необходимости критически оценивать любые рекомендации, даже поступающие с верифицированных аккаунтов. Регуляторы могут усилить внимание к проблеме безопасности социальных медиа в контексте цифровых активов, а участники рынка — повысить спрос на проекты, специализирующиеся на защите данных и мониторинге мошеннических схем.