有人闯入了 X 平台上的 SpaceXAI 和 Starlink 账号,并利用它们推广名为 SCATMAN 的虚假迷因币——最终卷走了大约12.5 万美元的以太坊,随后这些帖子被标记并删除。整个过程迅速、有预谋,几乎没有留下任何痕迹,除了两组钱包地址。
Summary
要点速览
- 黑客劫持了 X 平台上的 SpaceXAI 和 Starlink 账号,用来推广欺诈性迷因币 SCATMAN。
- 攻击者铸造了10 万亿枚 SCATMAN 代币,并通过两个钱包出售,合计套现约 12.5 万美元的以太坊。
- 链上分析平台 Lookonchain 追踪了这笔资金,并公开了两个钱包地址。
- 在骗局被发现后,这两个账号中的欺诈帖子很快被删除。
- 截至报道时,SpaceX 和 Starlink 均尚未就此次安全漏洞发表公开声明。
SpaceXAI 和 Starlink 账号被黑,用于推广 SCATMAN 迷因币
这次针对 SpaceX Starlink 的黑客攻击,几乎完全照搬了加密领域中已变得令人不安的“标准剧本”。一个受信任、曝光度极高的账号被攻破;一个代币随即上线;攻击者在大多数人还没反应过来之前就抛售全部筹码。等到相关帖子被删除时,资金早已转移一空。
在这起事件中,攻击者盯上了两个具有极高辨识度的账号:SpaceXAI 和 Starlink,它们都在公众认知中与埃隆·马斯克紧密相关。这种关联正是骗局的关键。关注这些账号的用户已经习惯将其内容视为可信信息——而骗子非常清楚如何利用这种本能反应。
社交媒体上流传的截图显示,这些账号似乎转发了来自 SCATMAN 代币页面的内容,不过这些具体转发尚未得到独立核实。可以确认的是,这些帖子在线的时间足够长,足以在被删除前推动一波代币买入。
代币铸造与快速撤离
这场骗局的技术操作简单却高效。攻击者铸造了10 万亿枚 SCATMAN 代币,并通过一个主钱包出售全部代币,换得59 枚以太坊,当时价值约 10.8 万美元。
另一个与同一攻击者相关的钱包又抛售了额外 5928 万枚 SCATMAN 代币,换得14.7 枚以太坊——再增加约 2.7 万美元。两者合计,两个钱包共获利略低于 12.5 万美元。
整个行动完全围绕“速度”设计:铸币、推广、抛售、消失。从虚假帖子发布到账号被清理下线,这段短暂的时间窗口就是攻击者所需要的一切。
Lookonchain 对攻击者钱包的识别
链上分析平台 Lookonchain 识别出了这场骗局,并将资金追踪到这两个钱包。该平台公开了钱包地址,让加密社区至少能部分了解资金的流向——即便钱包背后的人仍然身份不明。
这种公开的区块链追踪,是“拔地而起式”骗局发生后为数不多的应对工具之一。它无法追回资金,但会留下永久、可见的记录,为后续调查提供支持,并至少点名涉及的钱包。
不断重演的模式
这并非孤立事件。为实施快速加密货币“拔地而起”骗局而劫持账号,已经成为该领域中最常见、最稳定的攻击模式之一,而不同事件之间的手法几乎没有变化。
2025 年 2 月,黑客接管了 Pump.fun 的 X 账号,并用它来推广名为 PUMP 的假代币。该骗局中的一个钱包在不到一分钟内就获利超过 13.5 万美元。前马来西亚总理 马哈蒂尔·穆罕默德(Mahathir Mohamad) 的账号也曾被单独劫持,用于推广代币,导致 170 万美元损失。World Liberty Financial 联合创始人 Zach Witkoff 以及缅甸军政府领导人也在同一时期遭遇了类似攻击。
贯穿其中的共同点是“信誉套利”。攻击者并不自己经营受众——而是“借用”现成的受众。一个拥有数百万粉丝的已验证账号,在五分钟内能带来的代币买盘,远超任何匿名账号。账号越大、越知名,就越适合作为攻击入口。
为何高知名度账号始终是热门目标
这次针对 SpaceX Starlink 的攻击,凸显了 X 等平台一直难以解决的结构性问题。高价值账号——尤其是与大型公司或公众人物相关的账号——之所以被盯上,正是因为其受众庞大、活跃,并且倾向于迅速对所见内容做出反应。
这类攻击之所以破坏性极强,在于其不对称性。攻击者只需要一个短暂的时间窗口;而账号所有者、平台以及社区则必须在足够多的买单产生之前完成发现、响应和内容删除。在这起事件中,攻击者在这场“竞速”中大幅领先——12.5 万美元的以太坊,对于一次几乎可以肯定是短暂的入侵而言,是一笔相当可观的回报。
截至发稿时,SpaceX 和 Starlink都尚未就此次安全漏洞公开表态。这种沉默让外界对账号是如何被访问、当时采取了哪些安全措施、以及是否正在采取进一步行动等问题仍无从得知。对于其他在一旁观望的人来说,更紧迫的问题则是:下一个被盯上的高知名度账号会是谁——以及攻击者是否还能同样干净利落地全身而退。
常见问题
SpaceXAI 和 Starlink 的 X 账号发生了什么事?
它们被一名骗子入侵,对方利用这些账号推广名为 SCATMAN 的虚假迷因币,在帖子被发现并删除之前,推动了一波代币买入。
攻击者通过 SCATMAN 骗局赚了多少钱?
攻击者在两个钱包中铸造并出售 SCATMAN 代币,合计套现略低于 12.5 万美元的以太坊——其中第一个钱包约 10.8 万美元,第二个钱包约 2.7 万美元。
攻击者的钱包是否已被识别?
是的。链上分析平台 Lookonchain 将被盗资金追踪到两个钱包,并公开了这两个钱包地址,不过其背后个人的真实身份仍然未知。
这种类型的社交媒体黑客攻击在加密骗局中常见吗?
这种情况越来越常见。劫持高知名度社交媒体账号来实施快速加密货币“拔地而起”骗局,是一种已有充分记录的手法,过去的受害者包括 Pump.fun、前马来西亚总理马哈蒂尔·穆罕默德,以及 World Liberty Financial 联合创始人 Zach Witkoff 等。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”SpaceXAI 和 Starlink 的 X 账号发生了什么事?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”它们被一名骗子入侵,对方利用这些账号推广名为 SCATMAN 的虚假迷因币,在帖子被发现并删除之前,推动了一波代币买入。”}},{“@type”:”Question”,”name”:”攻击者通过 SCATMAN 骗局赚了多少钱?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”攻击者在两个钱包中铸造并出售 SCATMAN 代币,合计套现略低于 12.5 万美元的以太坊——其中第一个钱包约 10.8 万美元,第二个钱包约 2.7 万美元。”}},{“@type”:”Question”,”name”:”攻击者的钱包是否已被识别?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”是的。链上分析平台 Lookonchain 将被盗资金追踪到两个钱包,并公开了这两个钱包地址,不过其背后个人的真实身份仍然未知。”}},{“@type”:”Question”,”name”:”这种类型的社交媒体黑客攻击在加密骗局中常见吗?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”这种情况越来越常见。劫持高知名度社交媒体账号来实施快速加密货币“拔地而起”骗局,是一种已有充分记录的手法,过去的受害者包括 Pump.fun、前马来西亚总理马哈蒂尔·穆罕默德,以及 World Liberty Financial 联合创始人 Zach Witkoff 等。”}}]}
本文在人工智能协助下完成,由编辑团队审核。

