SpaceX, Starlink X bị hack để quảng bá dự án lừa đảo SCATMAN rug pull

  • Một hacker được cho là đã xâm nhập tài khoản SpaceX và Starlink X để lừa đảo SCATMAN.
  • Kẻ tấn công đã tạo và bán tháo SCATMAN để thu về khoảng 125,000 USD bằng ETH.
  • Công cụ theo dõi on-chain Lookonchain đã phát hiện hai ví liên quan đến hacker.
Promo

Một hacker đã thực hiện rug pull với token có tên SCATMAN sau khi được cho là đã chiếm quyền kiểm soát các tài khoản SpaceXAI và Starlink trên X, và chuộc đi khoảng 125,000 USD bằng Ethereum (ETH).

Công cụ theo dõi on-chain Lookonchain đã lần theo số tiền bị đánh cắp qua hai ví khác nhau. Kịch bản này tương tự với hàng loạt vụ tấn công chiếm tài khoản nổi tiếng để quảng bá các token lừa đảo.

Được tài trợ
Được tài trợ

Bên trong vụ rug pull SCATMAN

Theo Lookonchain, kẻ tấn công đã quảng bá meme coin SCATMAN sau khi được cho là đã chiếm quyền các tài khoản SpaceXAI và Starlink trên X. Những hình ảnh chụp màn hình lan truyền trên mạng xã hội cho thấy cả hai tài khoản này đều đăng lại nội dung từ tài khoản SCATMAN.

Theo dõi chúng tôi trên X để cập nhật tin tức nóng hổi nhanh nhất

Các bài đăng lại meme coin SCATMAN

Lookonchain cho biết hacker đã tạo ra 10 nghìn tỷ token SCATMAN và sau đó bán toàn bộ số lượng này để nhận 59 ETH, trị giá khoảng 108,000 USD.

Nền tảng phân tích này cũng xác định thêm một ví khác có liên quan đến cùng hacker, đã bán thêm 59.28 triệu token SCATMAN để đổi lấy 14.7 ETH, tương đương khoảng 27,000 USD.

Được tài trợ
Được tài trợ

Tổng cộng, hai ví này đã thu về gần 125,000 USD bằng ETH. Lookonchain chỉ ra các địa chỉ ví sau thuộc về kẻ tấn công:

  • 0xfee50d4ce48f2d05f520ce04c875647e4870a8ba
  • 0xdd9f6d3e16ebda7f35cb694ceadb50af3eebba89

Tại thời điểm viết bài, các bài đăng lại này đã không còn xuất hiện trên tài khoản SpaceXAI và Starlink nữa, và BeInCrypto chưa thể tự xác minh các thông tin trên. BeInCrypto đã liên hệ với SpaceX để hỏi ý kiến và sẽ cập nhật thông tin nếu nhận được phản hồi.

Các vụ hack tài khoản dẫn đến hàng loạt vụ rug pull

Việc chiếm đoạt các tài khoản mạng xã hội đang trở thành cách phổ biến để thực hiện các vụ rug pull. Kẻ gian lợi dụng sự uy tín của các thương hiệu lớn để dụ dỗ nhà đầu tư nhỏ lẻ tham gia mua token.

Vào tháng 02/2025, các hacker đã chiếm tài khoản X của Pump.fun để quảng cáo một token PUMP giả. Chỉ trong vòng một phút, một ví đã thu về hơn 135,000 USD.

Các nhân vật chính trị cũng đã gặp phải chiêu thức tương tự. Tài khoản của cựu Thủ tướng Malaysia Mahathir Mohamad bị chiếm quyền để quảng bá một token, dẫn đến việc bị lấy mất 1.7 triệu USD.

Nhà lãnh đạo Myanmar và đồng sáng lập World Liberty Financial – Zach Witkoff cũng từng trở thành mục tiêu của những vụ tấn công kiểu này vào đầu năm đó.

Nạn nhân có thể là bất kỳ ai, từ các nền tảng crypto đến những nguyên thủ quốc gia. Điểm chung là các tài khoản uy tín bị lợi dụng để thực hiện các phi vụ kiếm tiền nhanh chóng trong thời gian ngắn.

Các vụ việc đều diễn ra với mô típ giống nhau: Tài khoản bị tấn công, nhanh chóng ra mắt một token mới, rồi lập tức bán tháo trước khi nền tảng lấy lại quyền kiểm soát.

Đăng ký kênh YouTube của chúng tôi để cập nhật các góc nhìn chuyên sâu từ chuyên gia và các phóng viên hàng đầu


Để đọc các phân tích thị trường tiền điện tử mới nhất từ BeInCrypto, nhấp vào đây.

Tuyên bố miễn trừ trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ. Vui lòng tham khảo Điều khoản và Điều kiện, Chính sách quyền riêng tư, và Tuyên bố miễn trừ trách nhiệm của chúng tôi.

Được tài trợ
Được tài trợ