มีคนแฮ็กเข้าไปในบัญชี SpaceXAI และ Starlink บน X และใช้บัญชีเหล่านั้นโปรโมตมีมคอยน์ปลอมชื่อ SCATMAN — กอบโกยผลประโยชน์ไปประมาณ 125,000 ดอลลาร์สหรัฐใน Ethereum ก่อนที่ โพสต์จะถูกตั้งธงเตือน และลบออก ทุกอย่างเกิดขึ้นอย่างรวดเร็ว มีการวางแผน และแทบไม่ทิ้งร่องรอยใด ๆ ไว้นอกจาก ที่อยู่กระเป๋าเงินสองใบ เท่านั้น
Summary
ประเด็นสำคัญ
- แฮ็กเกอร์ยึดบัญชี SpaceXAI และ Starlink บน X เพื่อโปรโมตมีมคอยน์หลอกลวงชื่อ SCATMAN
- ผู้โจมตีมินต์ โทเค็น SCATMAN จำนวน 10 ล้านล้านโทเค็น และขายผ่านกระเป๋าเงินสองใบรวมกันเป็นมูลค่าประมาณ 125,000 ดอลลาร์สหรัฐใน Ethereum
- แพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Lookonchain ติดตามเส้นทางเงินและเปิดเผยที่อยู่กระเป๋าเงินทั้งสองต่อสาธารณะ
- โพสต์หลอกลวงถูกลบออกจากทั้งสองบัญชีไม่นานหลังจากมีการตรวจพบแผนการดังกล่าว
- ทั้ง SpaceX และ Starlink ยังไม่ได้ออกแถลงการณ์สาธารณะเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลในขณะที่มีการรายงานข่าว
บัญชี SpaceXAI และ Starlink ถูกแฮ็กเพื่อดันมีมคอยน์ SCATMAN
การแฮ็ก SpaceX Starlink ครั้งนี้ดำเนินไปตามรูปแบบที่กลายเป็นเรื่องน่ากังวลอย่างยิ่งในวงการคริปโต บัญชีที่น่าเชื่อถือและมีผู้ติดตามจำนวนมากถูกยึดครอง จากนั้นก็เปิดตัวโทเค็นทันที ผู้โจมตีเทขายโทเค็นทั้งหมดก่อนที่ใครจะรู้ตัวว่าเกิดอะไรขึ้น พอถึงเวลาที่โพสต์ถูกลบออก เงินก็หายไปเรียบร้อยแล้ว
ในกรณีนี้ ผู้โจมตีเลือกเป้าหมายเป็นสองบัญชีที่มีชื่อเสียงชัดเจน: SpaceXAI และ Starlink ซึ่งทั้งคู่เชื่อมโยงกับ Elon Musk อย่างเปิดเผย ความเชื่อมโยงนั้นคือหัวใจของแผน ผู้ติดตามของบัญชีเหล่านี้ถูกฝึกให้มองว่าโพสต์ของพวกเขาน่าเชื่อถือ — และมิจฉาชีพก็รู้ดีว่าจะฉวยโอกาสจากสัญชาตญาณนั้นอย่างไร
มีภาพหน้าจอถูกแชร์บนโซเชียลมีเดีย แสดงให้เห็นว่าบัญชีเหล่านี้ดูเหมือนจะรีโพสต์เนื้อหาจากหน้าโทเค็น SCATMAN แม้ว่าจะไม่สามารถยืนยันได้อย่างอิสระว่ารีโพสต์เหล่านั้นเกิดขึ้นจริงทั้งหมด สิ่งที่ยืนยันได้คือโพสต์อยู่บนแพลตฟอร์มนานพอที่จะกระตุ้นให้มีการซื้อโทเค็นก่อนที่จะถูกลบออก
การมินต์โทเค็นและความเร็วในการถอนตัว
กลไกของกลโกงนี้เรียบง่ายแต่ได้ผล ผู้โจมตีมินต์ โทเค็น SCATMAN จำนวน 10 ล้านล้านโทเค็น และขายโทเค็นทั้งหมดผ่านกระเป๋าเงินหลักใบหนึ่งเป็นมูลค่า 59 Ethereum หรือประมาณ 108,000 ดอลลาร์สหรัฐในขณะนั้น
กระเป๋าเงินใบที่สองซึ่งเชื่อมโยงกับผู้โจมตีรายเดียวกัน ขายโทเค็น SCATMAN เพิ่มอีก 59.28 ล้านโทเค็นเป็นมูลค่า 14.7 Ethereum — เพิ่มเงินอีกประมาณ 27,000 ดอลลาร์สหรัฐ เมื่อรวมกันแล้วกระเป๋าเงินทั้งสองใบทำเงินได้เกือบ 125,000 ดอลลาร์สหรัฐ
ปฏิบัติการทั้งหมดถูกออกแบบมาเพื่อความรวดเร็ว มินต์ โปรโมต ขาย แล้วหายตัว ช่วงเวลาระหว่างที่โพสต์ปลอมถูกเผยแพร่กับตอนที่บัญชีถูกเคลียร์คือหน้าต่างเวลาเดียวที่ผู้โจมตีต้องการ
การระบุกระเป๋าเงินของผู้โจมตีโดย Lookonchain
แพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Lookonchain ตรวจพบแผนการนี้และ ติดตามเส้นทางเงินกลับไป ยังทั้งสองกระเป๋าเงิน แพลตฟอร์มได้เปิดเผยที่อยู่กระเป๋าเงินต่อสาธารณะ ทำให้ชุมชนคริปโตเห็นภาพได้อย่างน้อยบางส่วนว่าเงินหายไปไหน — แม้ว่าตัวบุคคลที่อยู่เบื้องหลังจะยังไม่ถูกระบุตัวก็ตาม
การติดตามธุรกรรมบนบล็อกเชนแบบสาธารณะเช่นนี้เป็นหนึ่งในไม่กี่เครื่องมือที่มีหลังจากเกิดเหตุ rug pull มันไม่สามารถกู้เงินคืนได้ แต่สร้างบันทึกถาวรที่มองเห็นได้ ซึ่งช่วยสนับสนุนการสืบสวนในอนาคต และอย่างน้อยก็ระบุชื่อกระเป๋าเงินที่เกี่ยวข้อง
รูปแบบที่เกิดซ้ำแล้วซ้ำเล่า
นี่ไม่ใช่เหตุการณ์ครั้งเดียว การยึดบัญชีเพื่อทำ rug pull คริปโตอย่างรวดเร็ว กลายเป็นหนึ่งใน รูปแบบการโจมตีที่เกิดขึ้นซ้ำบ่อยที่สุด ในวงการ และวิธีการแทบไม่เปลี่ยนไปเลยระหว่างแต่ละเหตุการณ์
ในเดือนกุมภาพันธ์ 2025 แฮ็กเกอร์ยึดบัญชี X ของ Pump.fun และใช้บัญชีนั้นโปรโมตโทเค็นปลอมชื่อ PUMP กระเป๋าเงินใบหนึ่งจากแผนการนั้นทำเงินได้มากกว่า 135,000 ดอลลาร์สหรัฐภายในเวลาไม่ถึงหนึ่งนาที บัญชีของอดีตนายกรัฐมนตรีมาเลเซีย มหาเธร์ โมฮัมหมัด ก็ถูกยึดไปโปรโมตโทเค็นเช่นกัน ส่งผลให้เกิดความสูญเสีย 1.7 ล้านดอลลาร์สหรัฐ World Liberty Financial ผู้ร่วมก่อตั้ง Zach Witkoff และผู้นำรัฐบาลทหารเมียนมาก็ตกเป็นเป้าหมายของการโจมตีลักษณะเดียวกันในช่วงเวลาใกล้เคียงกัน
จุดร่วมคือการใช้ประโยชน์จากความน่าเชื่อถือ ผู้โจมตีไม่ได้สร้างฐานผู้ติดตามของตัวเอง — แต่ไปยืมของคนอื่น บัญชีที่ยืนยันตัวตนแล้วและมีผู้ติดตามนับล้านสามารถสร้างยอดซื้อโทเค็นในเวลาเพียงห้านาทีได้มากกว่าบัญชีนิรนามอย่างเทียบกันไม่ได้ ยิ่งบัญชีมีชื่อเสียงและเป็นที่จดจำมากเท่าไร ก็ยิ่งมีประโยชน์ในฐานะพื้นผิวสำหรับการโจมตีมากเท่านั้น
ทำไมบัญชีชื่อดังยังคงเป็นเป้าหมายที่น่าดึงดูด
การแฮ็ก SpaceX Starlink แสดงให้เห็นปัญหาเชิงโครงสร้างที่แพลตฟอร์มอย่าง X ยังแก้ไม่ตก บัญชีที่มีมูลค่าสูง — โดยเฉพาะบัญชีที่เกี่ยวข้องกับบริษัทใหญ่หรือบุคคลสาธารณะ — ถูกโจมตีเพราะกลุ่มผู้ติดตามมีจำนวนมาก มีส่วนร่วมสูง และมักจะตอบสนองอย่างรวดเร็วต่อสิ่งที่เห็น
สิ่งที่ทำให้การโจมตีเหล่านี้สร้างความเสียหายมากเป็นพิเศษคือความไม่สมดุลของสถานการณ์ ผู้โจมตีต้องการเพียงหน้าต่างเวลาสั้น ๆ ในขณะที่เจ้าของบัญชี แพลตฟอร์ม และชุมชนต้องตรวจจับ ตอบสนอง และลบเนื้อหาออกให้ได้ก่อนที่จะมีการซื้อโทเค็นมากเกินไป ในกรณีนี้ ผู้โจมตีชนะการแข่งขันนั้นอย่างขาดลอย — เงิน 125,000 ดอลลาร์สหรัฐใน Ethereum ถือเป็นผลตอบแทนที่มีนัยสำคัญสำหรับการยึดบัญชีในช่วงเวลาสั้น ๆ
ณ เวลาที่เผยแพร่ข่าว ทั้ง SpaceX และ Starlink ยังไม่ได้กล่าวถึงเหตุการณ์ข้อมูลรั่วไหลต่อสาธารณะ ความเงียบนี้ทำให้ยังมีคำถามค้างคาเกี่ยวกับวิธีที่บัญชีถูกเข้าถึง มาตรการรักษาความปลอดภัยที่มีอยู่ และว่ามีการดำเนินการเพิ่มเติมใด ๆ หรือไม่ สำหรับคนอื่น ๆ ที่เฝ้าดูอยู่ คำถามที่สำคัญกว่าคือบัญชีชื่อดังบัญชีใดจะถูกโจมตีเป็นรายต่อไป — และผลลัพธ์จะรวดเร็วและสะอาดสำหรับผู้โจมตีเหมือนครั้งนี้หรือไม่
คำถามที่พบบ่อย
เกิดอะไรขึ้นกับบัญชี SpaceXAI และ Starlink บน X?
บัญชีเหล่านี้ถูกแฮ็กโดยมิจฉาชีพที่ใช้บัญชีเพื่อโปรโมตมีมคอยน์ปลอมชื่อ SCATMAN กระตุ้นให้มีการซื้อโทเค็นก่อนที่โพสต์จะถูกตรวจพบและลบออก
ผู้โจมตีทำเงินได้เท่าไรจากกลโกง SCATMAN?
ผู้โจมตีมินต์และขายโทเค็น SCATMAN ผ่านกระเป๋าเงินสองใบรวมกันเป็นมูลค่าเกือบ 125,000 ดอลลาร์สหรัฐใน Ethereum — ประมาณ 108,000 ดอลลาร์สหรัฐจากกระเป๋าเงินใบแรก และราว 27,000 ดอลลาร์สหรัฐจากกระเป๋าเงินใบที่สอง
มีการระบุกระเป๋าเงินของผู้โจมตีหรือไม่?
มี แพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Lookonchain ติดตามเงินที่ถูกขโมยไปยังสองกระเป๋าเงินและเปิดเผยที่อยู่กระเป๋าเงินทั้งสองต่อสาธารณะ แม้ว่าตัวตนของบุคคลที่อยู่เบื้องหลังจะยังไม่เป็นที่ทราบก็ตาม
การแฮ็กโซเชียลมีเดียลักษณะนี้พบได้บ่อยในกลโกงคริปโตหรือไม่?
พบได้บ่อยขึ้นเรื่อย ๆ การยึดบัญชีโซเชียลมีเดียชื่อดังเพื่อทำ rug pull คริปโตอย่างรวดเร็วเป็นกลยุทธ์ที่มีการบันทึกไว้อย่างดี โดยเป้าหมายก่อนหน้านี้รวมถึง Pump.fun อดีตนายกรัฐมนตรีมาเลเซีย มหาเธร์ โมฮัมหมัด และผู้ร่วมก่อตั้ง World Liberty Financial อย่าง Zach Witkoff
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”เกิดอะไรขึ้นกับบัญชี SpaceXAI และ Starlink บน X?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”บัญชีเหล่านี้ถูกแฮ็กโดยมิจฉาชีพที่ใช้บัญชีเพื่อโปรโมตมีมคอยน์ปลอมชื่อ SCATMAN กระตุ้นให้มีการซื้อโทเค็นก่อนที่โพสต์จะถูกตรวจพบและลบออก”}},{“@type”:”Question”,”name”:”ผู้โจมตีทำเงินได้เท่าไรจากกลโกง SCATMAN?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ผู้โจมตีมินต์และขายโทเค็น SCATMAN ผ่านกระเป๋าเงินสองใบรวมกันเป็นมูลค่าเกือบ 125,000 ดอลลาร์สหรัฐใน Ethereum — ประมาณ 108,000 ดอลลาร์สหรัฐจากกระเป๋าเงินใบแรก และราว 27,000 ดอลลาร์สหรัฐจากกระเป๋าเงินใบที่สอง”}},{“@type”:”Question”,”name”:”มีการระบุกระเป๋าเงินของผู้โจมตีหรือไม่?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”มี แพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Lookonchain ติดตามเงินที่ถูกขโมยไปยังสองกระเป๋าเงินและเปิดเผยที่อยู่กระเป๋าเงินทั้งสองต่อสาธารณะ แม้ว่าตัวตนของบุคคลที่อยู่เบื้องหลังจะยังไม่เป็นที่ทราบก็ตาม”}},{“@type”:”Question”,”name”:”การแฮ็กโซเชียลมีเดียลักษณะนี้พบได้บ่อยในกลโกงคริปโตหรือไม่?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”พบได้บ่อยขึ้นเรื่อย ๆ การยึดบัญชีโซเชียลมีเดียชื่อดังเพื่อทำ rug pull คริปโตอย่างรวดเร็วเป็นกลยุทธ์ที่มีการบันทึกไว้อย่างดี โดยเป้าหมายก่อนหน้านี้รวมถึง Pump.fun อดีตนายกรัฐมนตรีมาเลเซีย มหาเธร์ โมฮัมหมัด และผู้ร่วมก่อตั้ง World Liberty Financial อย่าง Zach Witkoff”}}]}
บทความนี้จัดทำขึ้นโดยได้รับความช่วยเหลือจากปัญญาประดิษฐ์และผ่านการตรวจทานโดยทีมบรรณาธิการ

