SpaceXAI被黑:SCATMAN代币警示录

CN
56分钟前

2026年7月13日,一名身份未明的黑客悄然打开了两扇高调却脆弱的门——@SpaceXAI 和 @Starlink 两个官方 X 账号相继被攻陷。短短数小时内,这名黑客借壳发布并炒作名为 $SCATMAN 的代币,据 Lookonchain 数据显示,他在链上铸造了整整 10 万亿枚代币,然后将这 10 万亿枚全部抛售,换得 59 枚 ETH,约合 10.8 万美元;与此同时,黑客控制的另一钱包地址也在同一系列操作中获利 14.7 枚 ETH,多家中文加密媒体随后援引这一链上追踪结果进行报道。这是加密世界里屡见不鲜的“账户劫持发币”剧本,却因为目标是 SpaceXAI 与 Starlink 这样的高知名度品牌账号而显得格外刺眼,也更清楚地暴露出一个现实:当社交媒体账号成为发币与叙事的入口,任何一次安全短板都可能被放大为链上的真金白银损失,只有同时重视账号防护与链上路径追踪,市场参与者才能在这类骗局面前多一道必要的防线。

SpaceXAI与Starlink账号成骗局入口

在 7 月 13 日这起事件里,真正被撬开的第一扇门不是链上合约,而是社交媒体入口。据 Lookonchain 披露,身份未明的黑客先是拿下了 @SpaceXAI 和 @Starlink 两个官方 X 账户的控制权,这两个本应代表航天科技叙事的品牌账号,随即被改造成名为 $SCATMAN 代币的展示橱窗。黑客在“官方账号”的外衣下发行并推广这一代币,让任何看到时间线的人,第一眼接触到的就是带有品牌背书错觉的发币信息。

这类高知名度账号,被劫持后用来推代币的路径,在加密行业并不陌生。普通用户在看到“官方”“品牌”字样时,天然会降低警惕,将其视作某种程度的权威发布,甚至会本能地将“这是项目方新发的币”当成默认前提,从而忽略对代币本身和链上路径的基本核查。本次 SpaceXAI 与 Starlink 同时被控制,正是“名人/品牌账号被挟持后推币”的经典剧本之一,也再次说明在社交平台上看到的每一条发币宣传,都必须先被当作潜在骗局来审视,而不能因为头像和名称熟悉就贸然相信。

10万亿枚SCATMAN:高供应博傻游戏

据 Lookonchain 链上追踪,黑客在拿下 SpaceXAI 与 Starlink 账号之后,直接在链上铸造了 10 万亿枚 $SCATMAN,这个天文数字的全部代币实际都掌握在同一方手中。如此高的发行量,意味着单枚代币的名义价格可以被压到极低区间,配合被劫持的“官方账号背书”,很容易制造一种错觉:用不多的资金就能买到“几亿、几十亿枚代币”,只要价格稍微波动,看上去就是一个充满想象空间的倍数故事。

但从链上结果看,这个故事从一开始就写好了结局。据 Lookonchain 数据,黑客随后将自己控制的 10 万亿枚 $SCATMAN 全部抛售,从接盘者手中换回了 59 枚 ETH,约合 10.8 万美元,黑客控制的另一钱包地址还额外获利 14.7 枚 ETH,多家中文媒体也据此进行了报道。在这套设计中,高供应只是一个心理诱饵,真正的核心是让散户在“低单价、巨量筹码”的幻象里充当接盘者,而黑客则在短时间内清空筹码、兑现 ETH 离场,这是一场标准化、模板化的快速收割局。

59枚ETH搬走:链上还原黑客提款

从链上往回看,这场骗局的闭环清晰可见:据Lookonchain追踪,黑客先在一个地址上铸造出整整10万亿枚$SCATMAN,所有筹码集中在自己手里。随后,这一地址将手中代币全部抛向市场,逐步置换为ETH,最终换回的59枚ETH就此停留在黑客控制的钱包中,多家中文媒体援引这一数字并折算出约10.8万美元的收益。10万亿枚代币从“凭空出现”到“清仓变现”,每一步都被写进链上账本,没有任何一笔被掩盖或抹去。

更具警示意味的是,据Lookonchain披露,黑客控制的另一钱包地址在相关操作中还获得了14.7枚ETH的补充收益,但当前公开信息并未揭示两者之间是否存在更深层的资金调度或分工关系。整个事件的细节几乎完全依赖于Lookonchain对相关地址与交易的持续追踪与披露,正是这类链上分析工具,把原本只存在于代码和交易哈希里的“黑客剧本”翻译成了肉眼可读的证据链。

名人账号发币骗局为何屡次得手

把SpaceXAI与Starlink被攻陷放回更大的图景,这几乎是“账号被劫持发币”经典剧本的复刻:在2026年7月13日之前,加密行业中已经多次出现高关注度社交媒体账号被夺取控制权、紧接着发布所谓“全新代币”“内部机会”的类似骗局。此次黑客同时拿下两个高度关联的官方X账号,再借壳发行并推广$SCATMAN,叙事上自然被包装成“官方联动”“品牌背书”,在熟悉这一套路的人看来,所有步骤都极其标准。至于他是通过密码泄露、历史数据泄漏,还是通过钓鱼、社交工程获得登陆凭证,目前公开信息并未给出答案,这些路径只能作为可能性被讨论,而不能被视为已经查明的技术细节。

更深层的结构性问题在于:社交媒体账号的控制权高度集中,却承载着整个项目甚至品牌的“官方声音”,一旦单点被攻破,黑客就等于接管了所有对外话语权。据公开研究材料总结,此类事件之所以屡见不鲜,不只是因为平台端账号安全措施存在不足,也因为用户对“官方账号”的天然信任几乎不设防——看到的是熟悉的头像、认证标记和过往内容,很多人就默认信息真实可靠,而不会再去核对合约地址、交叉验证公告来源,在这种信任结构下,只要攻击者短时间内拿到账号控制权,类似$SCATMAN这样的骗局就有足够窗口期完成从造币到抛售的闭环。

从SCATMAN案学会识别社交媒体陷阱

SCATMAN 这一案,对加密投资者最直接的警示,是:哪怕是@SpaceXAI、@Starlink 这种级别的官方账号,也可能在短时间内被黑客挟持,变成“荐币号”,而这类信号背后很可能只是某个匿名攻击者为换取 59 枚 ETH、14.7 枚 ETH 这类收益设计的出口,而不是任何项目方或平台的真实意图。面对“官方账号突然发新币”的场景,理性的默认选项应该是怀疑而不是冲动:至少要交叉核对是否有多方同步公告,查清合约地址是否在此前有过部署与交互记录,确认项目是否有长期对外信息、代码或文档可追溯,而不是仅凭一条转发量巨大的帖文就轻易下单。从 SCATMAN 的链上复盘可以看到,Lookonchain 这类链上分析平台在事后追踪黑客铸造 10 万亿枚代币并全额抛售的路径时发挥了关键作用,也提示我们未来可以更主动地把链上监测当作“二次验证”工具,用异常大额铸币、集中持仓、快速抛售等信号辅助判断社交媒体上的新币推广是否可信。另一方面,目前尚无 SpaceXAI、Starlink 官方将如何回应或加强账号安全的公开信息,平台是否会引入更严格的登录保护、异地登录告警,以及链上监测工具能否前移到事前预警,而不是事后复盘,都会是接下来值得关注的变量,这些变量能否改善“官方推币”场景下的风险暴露,将决定下一次类似事件中,谁先按下止损键。

加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接