SpaceX与Starlink官方账号遭入侵,虚假代币骗局致投资者损失逾12万美元

admin 2026-07-14 05:31:32 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: SpaceX及Starlink官方X账号遭入侵,攻击者伪造身份发布虚假加密货币推广,20分钟内骗取投资者约12.5万美元。攻击利用官方认证背书诱导买入后迅速抛售套现。事件暴露企业社交媒体账号管理松懈,未落实多因素认证。建议企业强制启用多因素认证,投资者需警惕此类虚假代币骗局。 综合评分: 81 文章分类: 网络安全,威胁情报,安全意识,区块链安全


cover_image

SpaceX与Starlink官方账号遭入侵,虚假代币骗局致投资者损失逾12万美元

看雪学苑 看雪学苑

看雪学苑

2026年7月13日 17:59 上海

在小说阅读器读本章

去阅读

7月12日,SpaceX及Starlink在社交平台X上的官方账号遭遇严重安全入侵。攻击者在劫持账号后,利用其官方认证标识及高关注度,发布了一系列推广虚假加密货币“$SCATMAN”的帖子。链上监测数据显示,该骗局在启动后约20分钟内便造成投资者损失约73.7枚以太坊(折合12.5万美元),代币价值随后几近归零。

攻击手法与账号伪装

本次入侵的显著特征在于攻击者对账号身份进行了系统性伪造。被劫持的账号之一被更名为“@SamCatman”,并保留原有的SpaceX附属认证徽章,同时将头像更换为带有猫头鹰特征的Sam Altman卡通形象。这一设计刻意模仿OpenAI首席执行官的外观,并结合了SpaceX官方认证的视觉背书,极大增强了伪装的可信度。

攻击者随后利用SpaceX及Starlink的官方账号,对@SamCatman发布的代币推广内容进行连锁转发。这种“官方账号+认证子账号”的双重信任背书,使大量关注者误以为该代币系SpaceX或其关联方正式发起的项目,从而诱使投资者在去中心化交易平台买入该代币。

资金流向与获利规模

根据链上分析机构Lookonchain的追踪数据,攻击者预先铸造了总量高达10万亿枚的$SCATMAN代币,并部署于去中心化交易所。在代币价格因炒作效应短时飙升575%、市值一度触及3200万美元之际,攻击者通过两个独立钱包执行了精准抛售。

  • 第一个钱包出售全部10万亿枚代币,获得约59 ETH(约10.8万美元);

  • 第二个钱包出售约5928万枚代币,获得约14.7 ETH(约2.7万美元)。

两笔操作累计获利约73.7 ETH,随后该代币流动性池被迅速抽干,价格跌至零,后续买入的投资者无法变现。

历史安全漏洞与组织责任

值得注意的是,SpaceX的社交媒体账号并非首次遭遇此类入侵。公开记录显示,2020年及2024年其YouTube频道曾多次被劫持,用于传播虚假加密货币赠礼诈骗;2021年亦有诈骗者利用伪造的SpaceX代币在YouTube平台骗取约100万美元。

此次事件再度引发业界对大型科技企业社交媒体账户管理规范的质疑。安全专家指出,若账号启用了硬件密钥或生物识别等多因素认证(MFA),凭据泄露型攻击通常可被有效阻断。然而,SpaceX关联账号在已有前车之鉴的情况下,仍未能落实此类基础防护措施,暴露出其内部安全流程的长期松懈。

此外,SpaceX官方惯常声明不对第三方诈骗行为承担赔偿责任,这意味着受害投资者无法从平台方获得任何经济补偿,所有损失均由个人自行承担。

资讯来源:本文综合整理自HEAL Security、Edgen.tech、Incrypted、Bitcoin News等多家媒体关于2026年7月13日SpaceX及Starlink X账号入侵事件的公开报道。

球分享

球点赞

球在看


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:看雪学苑 看雪学苑 看雪学苑《SpaceX与Starlink官方账号遭入侵,虚假代币骗局致投资者损失逾12万美元》

评论:0   参与:  0