攻擊者週日在 X 上盜用了 SpaceXAI 和 Starlink 的官方帳號,以宣傳名為 Scam Altman(SCATMAN)的迷因幣;該幣短暫觸及 3,200 萬美元的市值(市值在 Robinhood Chain 上一度達到)。Lookonchain 指出,駭客鑄造了 10 兆個代幣,並將其拋售,換得約 13.5 萬美元的以太幣。
關鍵要點
此次事件在週日展開。當時這兩個帳號(分別屬於 Elon Musk 的火箭製造商 SpaceX 以及其衛星網路部門 Starlink)開始放大宣傳性貼文,推廣該代幣;之後公司重新奪回控制權,並刪除了相關內容。鏈上資料平台 Solanafloor 先是透過知名分析公司 Lookonchain 在 X 上率先察覺了入侵,隨後揭示:
一名駭客發起了一款名為 SCATMAN 的代幣,並在入侵 @SpaceXAI 與 @Starlink 帳號後對其進行宣傳。接著,駭客鑄造了 10T 的 SCATMAN,並將全部拋售換得 59 ETH(10.8 萬美元)。
同一名攻擊者控制的第二個錢包又以 14.7 ETH 賣出另一筆 5,928 萬個 SCATMAN,價值約 2.7 萬美元;使得總共獲利約達 73.7 ETH。該代幣的市值在高峰時達到 3,200 萬美元,但在拋售打擊後下滑;24 小時交易量則攀升至 570 萬美元。
鏈上資料顯示駭客將資金轉入以太幣並套現。 這種手法十分常見:不法分子劫持一個擁有數百萬追隨者的已驗證企業帳號,將某個代幣連結到品牌的可信度之上,並趁買盤熱潮出售。與 Musk 有關的名稱長期以來都是加密詐騙者偏好的誘餌,而 SpaceX 與 Starlink 的帳號在 X 上也屬於最具辨識度的品牌之一。
SCATMAN 部署在 Robinhood Chain 上,該交易平台的第二層網路於 7 月 1 日上線。這條鏈的無需許可(permissionless)設計讓任何人都能大規模部署代幣;而它的早期時期也已被大量詐欺資產淹沒,與合法專案並存。
如 Bitcoin.com News 所報導,跨鏈互通平台 Relay Protocol 已警告該網路上存在蜜罐代幣(hardcoded 讓買家無法賣出,或是轉帳資金會直接流向攻擊者)。該平台表示:
詐騙代幣的數量正在增加,這些代幣會在購買後移除自己。我們會在其出現時阻擋這類代幣,並驗證安全的代幣。
SCATMAN 事件是在上述環境之上,額外疊加了社群媒體層級的帳號遭入侵。帶有玩笑式名稱的代幣、以數兆規模鑄造,並透過遭劫持的旗艦帳號進行宣傳,能在該鏈運作的第二週內於數小時內吸引達 3,200 萬美元的「紙面價值」。對於那些追逐貼文的買家而言,一旦流動性耗盡,損失就會立刻出現。
截至撰寫本文時,SpaceX 或 X 都尚未發表關於帳號如何遭入侵的詳細聲明。兩個帳號已於週日傍晚恢復,宣傳貼文也被移除。
不過,仍未回答的一個問題是歸因。因為 Lookonchain 的錢包足跡讓調查人員有了起點,而先前針對高知名度的 X 帳號入侵事件,也引發了美國當局的關注。未來幾天,這起事件是會觸發執法回應,還是只是名人品牌代幣詐騙長長清單中的又一筆,應該會更清楚。
69.74萬 熱度
84.38萬 熱度
73.39萬 熱度
376.98萬 熱度
21.89萬 熱度
Musk 的 SpaceX 與 Starlink 在「SCATMAN」Meme 幣火箭衝向 $32M ,疑似遭到挾持,且在 Robinhood Chain 上發生
攻擊者週日在 X 上盜用了 SpaceXAI 和 Starlink 的官方帳號,以宣傳名為 Scam Altman(SCATMAN)的迷因幣;該幣短暫觸及 3,200 萬美元的市值(市值在 Robinhood Chain 上一度達到)。Lookonchain 指出,駭客鑄造了 10 兆個代幣,並將其拋售,換得約 13.5 萬美元的以太幣。
關鍵要點
針對 Elon Musk 旗下公司的「已驗證帳號」作戰手冊發動攻擊
此次事件在週日展開。當時這兩個帳號(分別屬於 Elon Musk 的火箭製造商 SpaceX 以及其衛星網路部門 Starlink)開始放大宣傳性貼文,推廣該代幣;之後公司重新奪回控制權,並刪除了相關內容。鏈上資料平台 Solanafloor 先是透過知名分析公司 Lookonchain 在 X 上率先察覺了入侵,隨後揭示:
同一名攻擊者控制的第二個錢包又以 14.7 ETH 賣出另一筆 5,928 萬個 SCATMAN,價值約 2.7 萬美元;使得總共獲利約達 73.7 ETH。該代幣的市值在高峰時達到 3,200 萬美元,但在拋售打擊後下滑;24 小時交易量則攀升至 570 萬美元。
新鏈,舊詐騙
SCATMAN 部署在 Robinhood Chain 上,該交易平台的第二層網路於 7 月 1 日上線。這條鏈的無需許可(permissionless)設計讓任何人都能大規模部署代幣;而它的早期時期也已被大量詐欺資產淹沒,與合法專案並存。
如 Bitcoin.com News 所報導,跨鏈互通平台 Relay Protocol 已警告該網路上存在蜜罐代幣(hardcoded 讓買家無法賣出,或是轉帳資金會直接流向攻擊者)。該平台表示:
SCATMAN 事件是在上述環境之上,額外疊加了社群媒體層級的帳號遭入侵。帶有玩笑式名稱的代幣、以數兆規模鑄造,並透過遭劫持的旗艦帳號進行宣傳,能在該鏈運作的第二週內於數小時內吸引達 3,200 萬美元的「紙面價值」。對於那些追逐貼文的買家而言,一旦流動性耗盡,損失就會立刻出現。
截至撰寫本文時,SpaceX 或 X 都尚未發表關於帳號如何遭入侵的詳細聲明。兩個帳號已於週日傍晚恢復,宣傳貼文也被移除。
不過,仍未回答的一個問題是歸因。因為 Lookonchain 的錢包足跡讓調查人員有了起點,而先前針對高知名度的 X 帳號入侵事件,也引發了美國當局的關注。未來幾天,這起事件是會觸發執法回應,還是只是名人品牌代幣詐騙長長清單中的又一筆,應該會更清楚。