Що сталося
На 12–13 липня 2026 року зловмисники отримали контроль над двома верифікованими акаунтами в X — @SpaceXAI (ШІ-підрозділ SpaceX) і @Starlink. З них розганяли токен SCATMAN, а потім злили його в ринок, вивівши близько 73,7 ETH (приблизно $125 тисяч на дату події). Ончейн-аналітики Lookonchain відстежили кошти й прив’язали їх до двох гаманців одного зловмисника. Шахрайські дописи згодом видалили, контроль над акаунтами відновили.
Деталі
- Викрали саме @SpaceXAI і @Starlink — не основний акаунт SpaceX. Обидва верифіковані та мають багатомільйонну аудиторію, що й робило «анонс» переконливим.
- Токен SCATMAN випустили накладом 10 трлн одиниць у мережі Robinhood Chain — EVM-сумісній мережі (L2 на стеку Arbitrum), тому розрахунки йшли в ETH.
- Виведення пройшло двома транзакціями: з першого гаманця — 59 ETH (близько $108 тисяч), з другого — 14,7 ETH (близько $27 тисяч), обидві від продажу токена. Адреси оприлюднені публічно.
- Як саме отримали доступ до акаунтів, жодне джерело поки не розкриває — вектор атаки (фішинг, скомпрометований співробітник чи перехоплення сесії) невідомий.
Що це означає
Стосується це насамперед тих, хто купує «гарячі» токени одразу після анонсу від відомого бренду. Інцидент показує просту річ: верифікований акаунт із мільйонами підписників сам собою нічого не гарантує — за лічені хвилини на довірі до бренду вивели близько $125 тисяч. Миттєвий пуш нового, нікому не відомого токена навіть від перевіреного акаунта — це не сигнал «заходити», а червоний прапорець рагпулу. Практичний висновок працює вже сьогодні: контракт токена й офіційність анонсу перевіряйте на сайті та каналах самої компанії, а також в експлорері — до купівлі, а не після. Це одна з типових схем обману в крипті, просто з дорожчою «упаковкою».
Контекст
Атака вписується у хвилю схожих зламів брендових і медійних акаунтів у X, коли захоплений майданчик використовують для розгону одноразового мем-токена та швидкого рагпулу. Схема одна й та сама: чужий авторитет плюс штучний ажіотаж плюс миттєве виведення ліквідності.
