StartKryptowährungenSpaceX Starlink-Hack: Gefälschte Meme-Coin zieht in Minuten 125.000 $ in ETH ab

SpaceX Starlink-Hack: Gefälschte Meme-Coin zieht in Minuten 125.000 $ in ETH ab

Jemand ist in die SpaceXAI- und Starlink-Konten auf X eingebrochen und hat sie genutzt, um eine gefälschte Meme-Coin namens SCATMAN zu bewerben — wodurch er sich ungefähr 125.000 $ in Ethereum sichern konnte, bevor die Beiträge gemeldet und entfernt wurden. Der Angriff war schnell, kalkuliert und hinterließ kaum Spuren außer einem Paar von Wallet-Adressen.

Wichtigste Erkenntnisse

  • Hacker kaperten die SpaceXAI- und Starlink-Konten auf X, um die betrügerische Meme-Coin SCATMAN zu bewerben.
  • Der Angreifer prägte 10 Billionen SCATMAN-Token und verkaufte sie über zwei Wallets für insgesamt etwa 125.000 $ in Ethereum.
  • Die On-Chain-Analyseplattform Lookonchain verfolgte die Gelder und veröffentlichte beide Wallet-Adressen öffentlich.
  • Die betrügerischen Beiträge wurden kurz nach Entdeckung des Schemas aus beiden Konten entfernt.
  • Weder SpaceX noch Starlink hatten zum Zeitpunkt der Berichterstattung eine öffentliche Stellungnahme zu dem Vorfall abgegeben.

SpaceXAI- und Starlink-Konten gehackt, um SCATMAN-Meme-Coin zu pushen

Der SpaceX-Starlink-Hack folgte einem Drehbuch, das im Kryptobereich erschreckend alltäglich geworden ist. Ein vertrauenswürdiges, sehr sichtbares Konto wird kompromittiert. Ein Token wird sofort gestartet. Der Angreifer wirft das Angebot auf den Markt, bevor jemand merkt, was passiert. Wenn die Beiträge entfernt werden, ist das Geld bereits verschwunden.

In diesem Fall zielte der Angreifer auf zwei Konten mit unübersehbarem Wiedererkennungswert: SpaceXAI und Starlink, beide öffentlich mit Elon Musk verbunden. Diese Assoziation ist der ganze Punkt. Follower dieser Konten sind darauf konditioniert, deren Beiträge als glaubwürdig zu betrachten — und Betrüger wissen genau, wie sie diesen Reflex ausnutzen können.

In sozialen Medien kursierten Screenshots, die zeigten, wie die Konten scheinbar Inhalte von der Seite des SCATMAN-Tokens reposteten, obwohl eine unabhängige Verifizierung dieser spezifischen Reposts nicht bestätigt werden konnte. Bestätigt ist jedoch, dass die Beiträge lange genug online waren, um Token-Käufe auszulösen, bevor sie entfernt wurden.

Token-Prägung und die Geschwindigkeit des Exits

Die Mechanik des Betrugs war einfach, aber effektiv. Der Angreifer prägte 10 Billionen SCATMAN-Token und verkaufte den gesamten Bestand über ein primäres Wallet für 59 Ethereum, was zum damaligen Zeitpunkt ungefähr 108.000 $ entsprach.

Ein zweites Wallet, das mit demselben Angreifer in Verbindung steht, stieß weitere 59,28 Millionen SCATMAN-Token für 14,7 Ethereum ab — und fügte damit ungefähr 27.000 $ zur Gesamtsumme hinzu. Zusammen generierten die beiden Wallets knapp 125.000 $.

Die gesamte Operation war auf Geschwindigkeit ausgelegt. Prägen, bewerben, verkaufen, verschwinden. Das Zeitfenster zwischen dem Livegehen der gefälschten Beiträge und der Bereinigung der Konten war der einzige Moment, den der Angreifer benötigte.

Identifizierung der Angreifer-Wallets durch Lookonchain

Die On-Chain-Analyseplattform Lookonchain markierte das Schema und verfolgte die Gelder zurück zu beiden Wallets. Die Plattform veröffentlichte die Wallet-Adressen öffentlich und verschaffte der Krypto-Community damit zumindest einen teilweisen Einblick, wohin das Geld floss — auch wenn die Person dahinter weiterhin unbekannt bleibt.

Diese Art der öffentlichen Blockchain-Nachverfolgung ist eines der wenigen verfügbaren Werkzeuge nach einem Rug Pull. Sie stellt die Gelder nicht wieder her, schafft aber einen dauerhaften, sichtbaren Datensatz, der zukünftige Ermittlungen unterstützen und zumindest die beteiligten Wallets benennen kann.

Ein Muster, das sich ständig wiederholt

Dies ist kein Einzelfall. Kontoübernahmen für schnelle Krypto-Rug-Pulls sind zu einem der konstantesten Angriffsmuster im Bereich geworden, und die Methode ändert sich zwischen den Vorfällen kaum.

Im Februar 2025 übernahmen Hacker das X-Konto von Pump.fun und nutzten es, um einen gefälschten Token namens PUMP zu bewerben. Ein Wallet aus diesem Schema erzielte in weniger als einer Minute über 135.000 $. Das Konto des ehemaligen malaysischen Premierministers Mahathir Mohamad wurde separat gekapert, um einen Token zu bewerben, was zu Verlusten in Höhe von 1,7 Millionen $ führte. Auch World Liberty Financial-Mitgründer Zach Witkoff und der Anführer der Junta in Myanmar wurden im gleichen Zeitraum mit ähnlichen Angriffen konfrontiert.

Der gemeinsame Nenner ist Glaubwürdigkeitsarbitrage. Angreifer bauen keine eigenen Zielgruppen auf — sie leihen sie sich. Ein verifiziertes Konto mit Millionen von Followern kann in fünf Minuten mehr Token-Käufe generieren als ein anonymes Konto jemals könnte. Je größer und bekannter das Konto, desto nützlicher wird es als Angriffsfläche.

Warum hochkarätige Konten attraktive Ziele bleiben

Der SpaceX-Starlink-Hack verdeutlicht ein strukturelles Problem, das Plattformen wie X bislang nicht lösen konnten. Hochwertige Konten — insbesondere solche, die mit großen Unternehmen oder öffentlichen Persönlichkeiten verbunden sind — werden gezielt angegriffen, gerade weil ihre Zielgruppen groß, engagiert und geneigt sind, schnell auf das zu reagieren, was sie sehen.

Besonders schädlich an diesen Angriffen ist die bestehende Asymmetrie. Der Angreifer benötigt nur ein kurzes Zeitfenster. Der Kontoinhaber, die Plattform und die Community müssen den Angriff erkennen, reagieren und Inhalte entfernen, bevor genügend Käufe getätigt wurden. In Fällen wie diesem gewann der Angreifer dieses Rennen deutlich — 125.000 $ in Ethereum sind eine beachtliche Rendite für einen mit hoher Wahrscheinlichkeit nur kurzzeitigen Kompromiss.

Zum Zeitpunkt der Veröffentlichung hatten sich weder SpaceX noch Starlink öffentlich zu dem Vorfall geäußert. Dieses Schweigen lässt Fragen offen, wie auf die Konten zugegriffen wurde, welche Sicherheitsmaßnahmen vorhanden waren und ob weitere Schritte unternommen werden. Für alle anderen Beobachter ist die drängendere Frage, welches hochkarätige Konto als Nächstes ins Visier gerät — und ob das Ergebnis für den Angreifer ebenso schnell und sauber ausfallen wird.

FAQ

Was ist mit den SpaceXAI- und Starlink-X-Konten passiert?

Sie wurden von einem Betrüger gehackt, der sie nutzte, um eine gefälschte Meme-Coin namens SCATMAN zu bewerben und Token-Käufe auszulösen, bevor die Beiträge entdeckt und entfernt wurden.

Wie viel Geld hat der Angreifer mit dem SCATMAN-Betrug verdient?

Der Angreifer prägte und verkaufte SCATMAN-Token über zwei Wallets für insgesamt knapp 125.000 $ in Ethereum — etwa 108.000 $ aus dem ersten Wallet und rund 27.000 $ aus dem zweiten.

Wurden die Wallets des Angreifers identifiziert?

Ja. Die On-Chain-Analyseplattform Lookonchain verfolgte die gestohlenen Gelder zu zwei Wallets und veröffentlichte beide Wallet-Adressen, auch wenn die Identität der dahinterstehenden Person unbekannt bleibt.

Ist diese Art von Social-Media-Hack bei Krypto-Betrügereien üblich?

Sie ist zunehmend verbreitet. Die Übernahme hochkarätiger Social-Media-Konten, um schnelle Krypto-Rug-Pulls durchzuführen, ist eine gut dokumentierte Taktik, wobei frühere Ziele unter anderem Pump.fun, der ehemalige malaysische Premierminister Mahathir Mohamad und World Liberty Financial-Mitgründer Zach Witkoff waren.

{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Was ist mit den SpaceXAI- und Starlink-X-Konten passiert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Sie wurden von einem Betrüger gehackt, der sie nutzte, um eine gefälschte Meme-Coin namens SCATMAN zu bewerben und Token-Käufe auszulösen, bevor die Beiträge entdeckt und entfernt wurden.“}},{„@type“:“Question“,“name“:“Wie viel Geld hat der Angreifer mit dem SCATMAN-Betrug verdient?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Der Angreifer prägte und verkaufte SCATMAN-Token über zwei Wallets für insgesamt knapp 125.000 $ in Ethereum — etwa 108.000 $ aus dem ersten Wallet und rund 27.000 $ aus dem zweiten.“}},{„@type“:“Question“,“name“:“Wurden die Wallets des Angreifers identifiziert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ja. Die On-Chain-Analyseplattform Lookonchain verfolgte die gestohlenen Gelder zu zwei Wallets und veröffentlichte beide Wallet-Adressen, auch wenn die Identität der dahinterstehenden Person unbekannt bleibt.“}},{„@type“:“Question“,“name“:“Ist diese Art von Social-Media-Hack bei Krypto-Betrügereien üblich?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Sie ist zunehmend verbreitet. Die Übernahme hochkarätiger Social-Media-Konten, um schnelle Krypto-Rug-Pulls durchzuführen, ist eine gut dokumentierte Taktik, wobei frühere Ziele unter anderem Pump.fun, der ehemalige malaysische Premierminister Mahathir Mohamad und World Liberty Financial-Mitgründer Zach Witkoff waren.“}}]}

Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST