Napadalci so v nedeljo prevzeli uradni računi podjetij SpaceXAI in Starlink na platformi X, da bi promovirali memecoin z imenom Scam Altman (SCATMAN), katerega tržna kapitalizacija je na verigi Robinhood Chain za kratek čas dosegla 32 milijonov dolarjev. Lookonchain je ugotovil, da je heker izdal 10 bilijonov tokenov in jih prodal za približno 135.000 dolarjev v etherju.
Muskova podjetja SpaceX in Starlink sta postala tarča napada, medtem ko je vrednost memecoina »SCATMAN« na verigi Robinhood poskočila na 32 milijonov dolarjev

Ključne ugotovitve
- Hekerji so 12. julija uporabili račune SpaceXAI in Starlink na platformi X za promocijo SCATMANA, katerega tržna kapitalizacija je dosegla 32 milijonov dolarjev.
- Lookonchain navaja, da je napadalec prodal 10 bilijonov tokenov iz dveh denarnic za 73,7 ETH, kar znaša približno 135.000 dolarjev.
- Robinhood Chain, ki deluje od 1. julija, se sooča z valom lažnih tokenov, saj Relay Protocol blokira objave »honeypotov«.
Napad na podjetja Elona Muska prek strategije za preverjene račune
Vdor se je zgodil v nedeljo, ko sta oba računa, ki pripadata Elon Muskovemu proizvajalcu raket SpaceX in njegovi enoti za satelitski internet Starlink, začela množično objavljati promocijske prispevke za token, preden sta podjetji ponovno prevzeli nadzor in izbrisali gradivo. Platforma za podatke na verigi Solanafloor je najprej opozorila na vdor na X skupaj s priljubljenim analitičnim podjetjem Lookonchain, nato pa razkrila:
Heker je po vdoru v računa @SpaceXAI in @Starlink izdal token z imenom SCATMAN in ga promoviral. Nato je izdal 10T SCATMAN-a in vse prodal za 59 ETH (108.000 USD).
Drugi denarnik, ki ga je nadzoroval isti napadalec, je prodal še 59,28 milijona SCATMAN za 14,7 ETH, vrednih približno 27.000 dolarjev, s čimer so skupni iztržki znašali približno 73,7 ETH. Tržna kapitalizacija tokena je na vrhuncu dosegla 32 milijonov dolarjev, nato pa se je ob prodajnem valu znižala, medtem ko je 24-urni obseg trgovanja narasel na 5,7 milijona dolarjev.

Gre za znano shemo, pri kateri zlikovci prevzamejo nadzor nad preverjenim podjetniškim računom z milijoni sledilcev, token povežejo z verodostojnostjo blagovne znamke in ga prodajo v nakupovalnem deliriju. Imena, povezana z Muskom, so že dolgo priljubljena vaba za kripto-prevarante, računi SpaceX in Starlink pa sodijo med najbolj prepoznavne blagovne znamke na X.
Nova veriga, stare prevare
SCATMAN je bil razvit na Robinhood Chain, omrežju druge plasti trgovalne platforme, ki je začelo delovati 1. julija. Zasnova verige brez dovoljenj je omogočila komur koli, da razvija žetone v velikem obsegu, njene začetke pa je zaznamoval poplav lažnih sredstev poleg legitimnih projektov.
Kot je poročal Bitcoin.com News, je platforma za medverigovno interoperabilnost Relay Protocol opozorila na žetone »honeypot« v omrežju (kovanci, ki so trdno zakodirani, tako da jih kupci ne morejo prodati, ali pa sredstva neposredno prenesejo napadalcu). Platforma je navedla:
Opazili smo povečanje števila goljufivih tokenov, ki so zasnovani tako, da se po nakupu sami izbrišejo. Takšne tokene blokiramo takoj, ko se pojavijo, in preverjamo tiste, ki so varni.
Incident SCATMAN v to okolje vnaša še dodatno ogroženost družbenih omrežij. Token z šaljivim imenom, izdan v trilijonih in promoviran prek ugrabljenih glavnih računov, je v nekaj urah drugega tedna delovanja verige uspel privabiti 32 milijonov dolarjev nominalne vrednosti. Za kupce, ki so sledili objavam, so izgube nastale takoj, ko se je likvidnost izčrpala.
Niti SpaceX niti X nista ob pisanju tega članka izdala podrobne izjave o tem, kako je prišlo do vdora v račune. Oba računa sta bila do nedelje zvečer ponovno vzpostavljena, promocijske objave pa odstranjene.
V vsakem primeru ostaja odprto vprašanje o avtorstvu, saj sled denarnice, ki jo je odkril Lookonchain, preiskovalcem ponuja izhodišče, prejšnje odmevne zlorabe računov na platformi X pa so pritegnile pozornost ameriških oblasti. Ali bo ta primer sprožil odziv organov pregona ali pa bo le še en vpis v dolgo knjigo prevar s tokeni znanih osebnosti, naj bi postalo jasnejše v prihodnjih dneh.
Ta članek je bil iz angleščine preveden z umetno inteligenco. Izvirna angleška različica je verodostojni vir; samodejni prevodi lahko vsebujejo netočnosti, zlasti pri pravni in regulativni terminologiji.

















