Les comptes SpaceXAI et Starlink ont été piratés pour promouvoir l’arnaque $125K SCATMAN

ETH-1,01%
PUMP7,67%

Des pirates ont compromis les comptes SpaceXAI et Starlink sur X et les ont utilisés pour promouvoir une fausse cryptomonnaie mème appelée SCATMAN, empochant environ 125 000 dollars en Ethereum avant que les publications ne soient détectées et supprimées. Le pirate a frappé 10 billions de tokens SCATMAN et vendu l’offre entière via deux portefeuilles : l’un a généré environ 108 000 dollars avec 59 Ethereum, et le second a déchargé des tokens supplémentaires pour environ 27 000 dollars à partir de 14,7 Ethereum. La plateforme d’analytics on-chain Lookonchain a retracé les fonds et a divulgué publiquement les deux adresses de portefeuilles, bien que l’identité derrière elles reste inconnue. Le stratagème a exploité la crédibilité d’utilisateurs publiquement associés à Elon Musk, conditionnant les abonnés à considérer les publications comme dignes de confiance et à agir rapidement sur les promotions de tokens. Cet incident s’inscrit dans une série de piratages d’autres comptes très médiatisés dans l’écosystème crypto, notamment des attaques contre Pump.fun, l’ancien Premier ministre malaisien Mahathir Mohamad, et le cofondateur de World Liberty Financial, Zach Witkoff, en février 2025.

Les pirates frappent 10 billions de tokens SCATMAN et vendent via deux portefeuilles

Le pirate a frappé 10 billions de tokens SCATMAN et a effectué des ventes via deux portefeuilles distincts. Le portefeuille principal a vendu l’essentiel de l’offre pour 59 Ethereum, soit environ 108 000 dollars au moment de la transaction. Un deuxième portefeuille lié au même pirate a déchargé 59,28 millions de tokens SCATMAN supplémentaires pour 14,7 Ethereum, ajoutant environ 27 000 dollars au total. À eux deux, les portefeuilles ont généré juste en dessous de 125 000 dollars en Ethereum. Des captures d’écran circulent sur les réseaux sociaux, montrant les comptes compromis apparaissant comme repostant du contenu depuis la page du token SCATMAN, bien que la vérification indépendante de ces reposts précis n’ait pas pu être confirmée. Les publications sont restées en ligne assez longtemps pour déclencher des achats de tokens avant d’être supprimées par la plateforme.

Lookonchain retrace les fonds vers deux adresses de portefeuilles

La plateforme d’analytics on-chain Lookonchain a signalé le stratagème et a retracé les fonds volés jusqu’aux deux portefeuilles impliqués dans l’arnaque. La plateforme a divulgué publiquement les adresses de portefeuilles, offrant à la communauté crypto un relevé visible de l’endroit où l’argent est allé. L’identité de la personne derrière les portefeuilles reste inconnue. Le traçage public sur la blockchain ne permet pas de récupérer les fonds, mais il crée une trace permanente qui peut soutenir de futures enquêtes et identifier les portefeuilles impliqués dans le stratagème.

Des piratages similaires ciblent Pump.fun et des personnalités publiques en février 2025

Cet incident fait suite à une série d’attaques similaires en février 2025. Des pirates ont pris le contrôle du compte X appartenant à Pump.fun et l’ont utilisé pour promouvoir un faux token appelé PUMP, avec un portefeuille issu de ce stratagème ayant généré plus de 135 000 dollars en moins d’une minute. Le compte de l’ancien Premier ministre malaisien Mahathir Mohamad a été piraté séparément pour promouvoir un token, entraînant 1,7 million de dollars de pertes. Le cofondateur de World Liberty Financial, Zach Witkoff, et le chef de la junte au Myanmar ont également été visés par des attaques similaires au cours de la même période. Le fil conducteur de ces incidents est l’arbitrage de crédibilité : les attaquants empruntent l’audience de comptes vérifiés comptant des millions d’abonnés pour générer des achats de tokens en quelques minutes.

Des comptes très médiatisés exploités pour l’arbitrage de crédibilité

Les comptes SpaceXAI et Starlink ont été ciblés parce que leurs audiences sont importantes, engagées et enclines à agir rapidement sur les publications. Un compte vérifié associé à de grandes entreprises ou à des personnalités publiques peut générer davantage d’achats de tokens en cinq minutes qu’un compte anonyme n’en pourrait jamais. Plus le compte est grand et reconnu, plus il devient utile comme surface d’attaque. Ce qui rend ces attaques particulièrement dommageables, c’est l’asymétrie en jeu : l’attaquant n’a besoin que d’une brève fenêtre, tandis que le propriétaire du compte, la plateforme et la communauté doivent tous détecter, répondre et retirer le contenu avant que suffisamment d’achats aient été réalisés. Dans ce cas, l’attaquant a gagné cette course avec une marge considérable. Au moment de la publication, SpaceX ni Starlink n’avaient adressé publiquement la violation, laissant des questions ouvertes sur la manière dont les comptes ont été compromis et sur les mesures de sécurité en place.

FAQ

Que s’est-il passé sur les comptes X de SpaceXAI et Starlink ?
Ils ont été piratés par un escroc qui les a utilisés pour promouvoir une fausse cryptomonnaie mème appelée SCATMAN, entraînant des achats de tokens avant que les publications ne soient détectées et supprimées.

Combien d’argent l’attaquant a-t-il gagné grâce à l’arnaque SCATMAN ?
L’attaquant a frappé et vendu des tokens SCATMAN sur deux portefeuilles pour un total juste en dessous de 125 000 dollars en Ethereum : environ 108 000 dollars provenant du premier portefeuille et autour de 27 000 dollars provenant du second.

Les portefeuilles de l’attaquant ont-ils été identifiés ?
Oui. La plateforme d’analytics on-chain Lookonchain a retracé les fonds volés vers deux portefeuilles et a divulgué publiquement les deux adresses, même si l’identité de la personne derrière eux reste inconnue.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire