HomeBlockchainSicurezzaHackeraggio account Starlink SpaceX: bastano pochi minuti per rubare 125.000$?

Hackeraggio account Starlink SpaceX: bastano pochi minuti per rubare 125.000$?

Gli account SpaceXAI e Starlink su X sono stati compromessi da un hacker che li ha usati per promuovere un meme coin chiamato SCATMAN, riuscendo a incassare circa 125.000 dollari in Ethereum prima che i post venissero rimossi. L’hackeraggio degli account Starlink e SpaceX ha riacceso l’attenzione su una tattica sempre più diffusa nel mondo delle criptovalute: sfruttare la credibilità di profili ad alto seguito per eseguire rug pull fulminei.

Punti chiave

  • Gli account SpaceXAI e Starlink su X sono stati violati per promuovere il meme coin SCATMAN.
  • L’attaccante ha coniato 10 trilioni di token SCATMAN e li ha venduti per circa 125.000 dollari in Ethereum.
  • La piattaforma di analisi on-chain Lookonchain ha identificato e reso pubblici due wallet collegati all’attaccante.
  • I post fraudolenti sono stati rimossi poco dopo la segnalazione.
  • Né SpaceX né Starlink avevano rilasciato dichiarazioni ufficiali al momento della pubblicazione.

Account SpaceXAI e Starlink violati per promuovere SCATMAN

Il meccanismo è stato rapido e chirurgico. L’hacker ha preso il controllo dei due profili — entrambi immediatamente riconoscibili per il loro legame con Elon Musk — e ha usato quella credibilità come leva per spingere gli utenti ad acquistare il token SCATMAN. La visibilità garantita da account di quel calibro è esattamente ciò che rende questo tipo di attacco così efficace: basta qualche minuto di esposizione per generare volumi sufficienti a monetizzare l’intera operazione.

I post sembravano ripubblicare contenuti dall’account SCATMAN, amplificandone la portata in modo artificiale. Poco dopo che lo schema è stato segnalato, i repost sono stati rimossi da entrambi i profili.

Come si è sviluppata la truffa

L’attaccante ha coniato 10 trilioni di token SCATMAN e ha venduto l’intera fornitura per 59 Ethereum, equivalenti a circa 108.000 dollari. Un secondo wallet riconducibile allo stesso soggetto ha poi liquidato ulteriori 59,28 milioni di token SCATMAN per 14,7 Ethereum, aggiungendo circa 27.000 dollari al bottino complessivo.

Il totale dei due wallet supera di poco i 125.000 dollari. Non una cifra astronomica, ma sufficiente a confermare che il modello funziona — e questa è la parte più preoccupante.

Il tracciamento blockchain di Lookonchain e i wallet dell’attaccante

A smascherare l’operazione è stata Lookonchain, piattaforma specializzata in analisi on-chain, che ha ricostruito i flussi di fondi e identificato i due wallet utilizzati dall’hacker. Gli indirizzi sono stati resi pubblici, rendendo i movimenti tracciabili da chiunque.

Questo è uno degli elementi che distingue le truffe crypto da molte altre forme di frode finanziaria: la blockchain registra tutto. Il problema è che la trasparenza arriva spesso a operazione già conclusa, quando i fondi sono già stati spostati e l’attaccante ha già guadagnato. L’identità reale del responsabile resta sconosciuta.

Al momento della pubblicazione, né SpaceX né Starlink avevano rilasciato dichiarazioni pubbliche sulla violazione. Non è noto il metodo tecnico utilizzato per compromettere gli account.

Uno schema che si ripete: rug pull veloci e account compromessi

Quello che è successo con SCATMAN non è un caso isolato. Il furto di account social per lanciare token fraudolenti è diventato un vero e proprio schema operativo nel settore crypto, con una struttura quasi standardizzata.

A febbraio 2025, gli hacker avevano preso il controllo dell’account X di Pump.fun per promuovere un token chiamato PUMP: un solo wallet aveva incassato oltre 135.000 dollari in meno di un minuto. L’ex primo ministro malaysiano Mahathir Mohamad aveva subito una violazione analoga, con perdite per gli acquirenti che avevano raggiunto 1,7 milioni di dollari. Attacchi simili avevano colpito anche il leader della giunta del Myanmar e Zach Witkoff, co-fondatore di World Liberty Financial.

Perché gli account legati a Musk sono bersagli privilegiati

Il copione è sempre lo stesso: un account fidato viene compromesso, il token viene lanciato in fretta, e l’attaccante vende prima che il proprietario possa riprendere il controllo. La finestra temporale è brevissima, ma basta.

Gli account SpaceXAI e Starlink rappresentano obiettivi di alto valore proprio perché il nome di Elon Musk genera un riflesso automatico di fiducia in una parte significativa della comunità crypto. Quella fiducia è la vera risorsa che viene rubata — non solo l’accesso all’account.

Il fatto che 125.000 dollari possano essere estratti in pochi minuti sfruttando due account compromessi è un segnale che questa tipologia di attacco continuerà ad attirare imitatori. La soglia tecnica è bassa, il guadagno è immediato e il rischio di identificazione rimane contenuto. Finché la sicurezza degli account social di profili ad alto seguito non diventa una priorità strutturale, il modello resterà redditizio.

FAQ

Cosa è successo agli account SpaceXAI e Starlink su X?

Sono stati violati da un truffatore che li ha usati per promuovere un meme coin falso chiamato SCATMAN, sfruttando la credibilità dei profili per spingere gli utenti all’acquisto prima di liquidare i token.

Quanto ha guadagnato l’attaccante con la truffa SCATMAN?

L’attaccante ha coniato e venduto token SCATMAN incassando poco meno di 125.000 dollari in Ethereum, distribuiti tra due wallet distinti.

I wallet dell’attaccante sono stati identificati?

Sì. La piattaforma di analisi on-chain Lookonchain ha tracciato i fondi fino a due wallet e ne ha reso pubblici gli indirizzi, rendendo i movimenti verificabili sulla blockchain.

Questo tipo di attacco agli account social è frequente nelle truffe crypto?

Sì, è diventato un metodo ricorrente. Compromettere account con grandi seguiti per eseguire rug pull rapidi è una tattica documentata in più episodi, tra cui la violazione dell’account di Pump.fun e quella dell’ex premier malaysiano Mahathir Mohamad.

Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

Stefania Stimolo
Stefania Stimolo
Laureata in Marketing e Comunicazione, Stefania è un’esploratrice di opportunità innovative. Partendo come Sales Assistant per e-commerce, nel 2016 inizia ad appassionarsi al mondo digitale autonomamente, inizialmente in ambito Network Marketing dove conosce e si appassiona dell’ideale di Bitcoin e tecnologia Blockchain diventandone una divulgatrice come copywriter e traduttrice per progetti ICO e blog, ed organizzando corsi conoscitivi.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST