Một hacker đã thực hiện rug pull với token có tên SCATMAN sau khi được cho là đã chiếm quyền kiểm soát các tài khoản SpaceXAI và Starlink trên X, và chuộc đi khoảng 125,000 USD bằng Ethereum (ETH).
Công cụ theo dõi on-chain Lookonchain đã lần theo số tiền bị đánh cắp qua hai ví khác nhau. Kịch bản này tương tự với hàng loạt vụ tấn công chiếm tài khoản nổi tiếng để quảng bá các token lừa đảo.
Bên trong vụ rug pull SCATMAN
Theo Lookonchain, kẻ tấn công đã quảng bá meme coin SCATMAN sau khi được cho là đã chiếm quyền các tài khoản SpaceXAI và Starlink trên X. Những hình ảnh chụp màn hình lan truyền trên mạng xã hội cho thấy cả hai tài khoản này đều đăng lại nội dung từ tài khoản SCATMAN.
Theo dõi chúng tôi trên X để cập nhật tin tức nóng hổi nhanh nhất
Lookonchain cho biết hacker đã tạo ra 10 nghìn tỷ token SCATMAN và sau đó bán toàn bộ số lượng này để nhận 59 ETH, trị giá khoảng 108,000 USD.
Nền tảng phân tích này cũng xác định thêm một ví khác có liên quan đến cùng hacker, đã bán thêm 59.28 triệu token SCATMAN để đổi lấy 14.7 ETH, tương đương khoảng 27,000 USD.
Tổng cộng, hai ví này đã thu về gần 125,000 USD bằng ETH. Lookonchain chỉ ra các địa chỉ ví sau thuộc về kẻ tấn công:
- 0xfee50d4ce48f2d05f520ce04c875647e4870a8ba
- 0xdd9f6d3e16ebda7f35cb694ceadb50af3eebba89
Tại thời điểm viết bài, các bài đăng lại này đã không còn xuất hiện trên tài khoản SpaceXAI và Starlink nữa, và BeInCrypto chưa thể tự xác minh các thông tin trên. BeInCrypto đã liên hệ với SpaceX để hỏi ý kiến và sẽ cập nhật thông tin nếu nhận được phản hồi.
Các vụ hack tài khoản dẫn đến hàng loạt vụ rug pull
Việc chiếm đoạt các tài khoản mạng xã hội đang trở thành cách phổ biến để thực hiện các vụ rug pull. Kẻ gian lợi dụng sự uy tín của các thương hiệu lớn để dụ dỗ nhà đầu tư nhỏ lẻ tham gia mua token.
Vào tháng 02/2025, các hacker đã chiếm tài khoản X của Pump.fun để quảng cáo một token PUMP giả. Chỉ trong vòng một phút, một ví đã thu về hơn 135,000 USD.
Các nhân vật chính trị cũng đã gặp phải chiêu thức tương tự. Tài khoản của cựu Thủ tướng Malaysia Mahathir Mohamad bị chiếm quyền để quảng bá một token, dẫn đến việc bị lấy mất 1.7 triệu USD.
Nhà lãnh đạo Myanmar và đồng sáng lập World Liberty Financial – Zach Witkoff cũng từng trở thành mục tiêu của những vụ tấn công kiểu này vào đầu năm đó.
Nạn nhân có thể là bất kỳ ai, từ các nền tảng crypto đến những nguyên thủ quốc gia. Điểm chung là các tài khoản uy tín bị lợi dụng để thực hiện các phi vụ kiếm tiền nhanh chóng trong thời gian ngắn.
Các vụ việc đều diễn ra với mô típ giống nhau: Tài khoản bị tấn công, nhanh chóng ra mắt một token mới, rồi lập tức bán tháo trước khi nền tảng lấy lại quyền kiểm soát.
Đăng ký kênh YouTube của chúng tôi để cập nhật các góc nhìn chuyên sâu từ chuyên gia và các phóng viên hàng đầu









