گزارشها حاکی از آن است که یک هکر به حسابهای ایکس (توییتر سابق) اسپیسایکس و استارلینک نفوذ کرده تا یک کلاهبرداری راگ پول (Rug Pull) روی توکن SCATMAN انجام دهد.
به گزارش میهن بلاکچین، مهاجم توکنهای SCATMAN را ایجاد کرده و با فروش یکباره آنها حدود ۱۲۵,۰۰۰ دلار اتریوم (ETH) به جیب زده است. پلتفرم ردیابی آنچین Lookonchain، دو کیف پول مرتبط با این هکر را شناسایی کرده است.
این هکر پس از در دست گرفتن کنترل حسابهای SpaceXAI و Starlink در شبکه اجتماعی ایکس، توکنی به نام SCATMAN را راگ پول کرد و با حدود ۱۲۵,۰۰۰ دلار اتریوم فرار کرد.
پلتفرم Lookonchain وجوه سرقت شده را در دو کیف پول ردیابی کرد. این طرح مشابه مجموعهای از نفوذها به حسابهای کاربری برجسته است که با هدف تبلیغ توکنهای تقلبی انجام میشود.
پشت پرده راگ پول توکن SCATMAN
به گفته Lookonchain، این مهاجم پس از هک کردن حسابهای SpaceXAI و Starlink، میمکوین SCATMAN را تبلیغ کرد. اسکرینشاتهایی که بهطور گسترده در رسانههای اجتماعی به اشتراک گذاشته شدهاند، نشان میدهند که هر دو حساب در حال بازنشر محتوای حساب SCATMAN بودهاند.
پلتفرم Lookonchain اعلام کرد که مهاجم ۱۰ تریلیون توکن SCATMAN ایجاد کرده است. سپس کل این عرضه را به قیمت ۵۹ اتریوم، به ارزش تقریبی ۱۰۸,۰۰۰ دلار، فروخته است.
این پلتفرم تحلیلی همچنین دومین کیف پول مرتبط با همین مهاجم را شناسایی کرد که ۵۹.۲۸ میلیون توکن SCATMAN اضافی را به قیمت ۱۴.۷ اتریوم، معادل حدود ۲۷,۰۰۰ دلار به فروش رسانده است.
در مجموع، این دو کیف پول نزدیک به ۱۲۵,۰۰۰ دلار اتریوم برای هکر درآمد داشتند. پلتفرم Lookonchain آدرسهای زیر را به عنوان آدرسهای متعلق به هکر شناسایی کرده است:
0xfee50d4ce48f2d05f520ce04c875647e4870a8ba0xdd9f6d3e16ebda7f35cb694ceadb50af3eebba89
تا زمان انتشار این خبر، بازنشرها دیگر در حسابهای SpaceXAI و Starlink قابل مشاهده نبودند.
هک حسابها به زنجیرهای از کلاهبرداریهای راگ پول دامن میزند
حسابهای هکشده شبکههای اجتماعی به ابزاری رایج برای کلاهبرداریهای راگ پول تبدیل شدهاند. کلاهبرداران از اعتبار برندهای مورد اعتماد برای فریب خریداران استفاده میکنند.
- در فوریه ۲۰۲۵، هکرها حساب ایکس پلتفرم Pump.fun را تصاحب کردند تا یک توکن تقلبی PUMP را تبلیغ کنند. یک کیف پول در کمتر از یک دقیقه بیش از ۱۳۵,۰۰۰ دلار سود کرد.
- شخصیتهای سیاسی نیز با همین تاکتیک مواجه شدهاند. مهاجمان حساب نخستوزیر سابق مالزی، مهاتیر محمد، را برای تبلیغ یک توکن هک کردند و ۱.۷ میلیون دلار به سرقت بردند.
- رهبر حکومت نظامی میانمار و همچنین زک ویتکاف (همبنیانگذار World Liberty Financial) نیز در اوایل همان سال با نفوذهای مشابهی روبرو شدند.
قربانیان این حملات از پلتفرمهای ارز دیجیتال گرفته تا سران کشورها متغیرند. وجه اشتراک تمام آنها این است که یک حسابِ مورد اعتماد به سلاحی برای یک سرقت پول سریع تبدیل میشود.
هر پرونده از الگوی یکسانی پیروی میکند: نفوذ به حساب، راهاندازی و تبلیغ سریع توکن، و فروش سریع آن پیش از آنکه پلتفرم یا مالک اصلی، کنترل حساب خود را دوباره به دست بگیرد.











