Хакери викрали X-акаунти SpaceX і Starlink заради скам-токена SCATMAN

2 хв. читання

Що сталося

На 12–13 липня 2026 року зловмисники отримали контроль над двома верифікованими акаунтами в X — @SpaceXAI (ШІ-підрозділ SpaceX) і @Starlink. З них розганяли токен SCATMAN, а потім злили його в ринок, вивівши близько 73,7 ETH (приблизно $125 тисяч на дату події). Ончейн-аналітики Lookonchain відстежили кошти й прив’язали їх до двох гаманців одного зловмисника. Шахрайські дописи згодом видалили, контроль над акаунтами відновили.

Деталі

  • Викрали саме @SpaceXAI і @Starlink — не основний акаунт SpaceX. Обидва верифіковані та мають багатомільйонну аудиторію, що й робило «анонс» переконливим.
  • Токен SCATMAN випустили накладом 10 трлн одиниць у мережі Robinhood Chain — EVM-сумісній мережі (L2 на стеку Arbitrum), тому розрахунки йшли в ETH.
  • Виведення пройшло двома транзакціями: з першого гаманця — 59 ETH (близько $108 тисяч), з другого — 14,7 ETH (близько $27 тисяч), обидві від продажу токена. Адреси оприлюднені публічно.
  • Як саме отримали доступ до акаунтів, жодне джерело поки не розкриває — вектор атаки (фішинг, скомпрометований співробітник чи перехоплення сесії) невідомий.

Що це означає

Стосується це насамперед тих, хто купує «гарячі» токени одразу після анонсу від відомого бренду. Інцидент показує просту річ: верифікований акаунт із мільйонами підписників сам собою нічого не гарантує — за лічені хвилини на довірі до бренду вивели близько $125 тисяч. Миттєвий пуш нового, нікому не відомого токена навіть від перевіреного акаунта — це не сигнал «заходити», а червоний прапорець рагпулу. Практичний висновок працює вже сьогодні: контракт токена й офіційність анонсу перевіряйте на сайті та каналах самої компанії, а також в експлорері — до купівлі, а не після. Це одна з типових схем обману в крипті, просто з дорожчою «упаковкою».

Контекст

Атака вписується у хвилю схожих зламів брендових і медійних акаунтів у X, коли захоплений майданчик використовують для розгону одноразового мем-токена та швидкого рагпулу. Схема одна й та сама: чужий авторитет плюс штучний ажіотаж плюс миттєве виведення ліквідності.

Поділитися
Зв'язатися:
Крипто- та data-аналітик, інженер-програміст (факультет комп'ютерних наук ХНУРЕ). В IT з 2008 року: адміністрував корпоративний моніторинг у «Vodafone Україна», сім років розробляв і просував веб-проєкти, п'ять років керував маркетингом на метриках — конверсія, CTR, ROI, LTV.Криптовалютними ринками займаюся з 2021 року: ончейн-метрики, токеноміка, макроекономічні індикатори. Розробив власну data-driven модель аналізу ринку на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математична статистика та EDA; збір і звірку даних автоматизую AI-агентами.Принцип — «Don't trust, verify»: кожна цифра перевірена за першоджерелом, ключові — щонайменше за двома незалежними; прогнози — лише сценарії з умовами. Теза без даних не публікується.