Iemand brak in op de SpaceXAI- en Starlink-accounts op X en gebruikte ze om een nep-memecoin genaamd SCATMAN te promoten — waarmee hij er met ongeveer 125.000 dollar aan Ethereum vandoor ging voordat de berichten werden gemarkeerd en verwijderd. Het was snel, berekend en liet nauwelijks sporen na, behalve een paar wallet-adressen.
Summary
Belangrijkste punten
- Hackers kaapten de SpaceXAI- en Starlink-accounts op X om de frauduleuze memecoin SCATMAN te promoten.
- De aanvaller mintte 10 biljoen SCATMAN-tokens en verkocht ze via twee wallets voor in totaal ongeveer 125.000 dollar aan Ethereum.
- On-chain analyseplatform Lookonchain traceerde de fondsen en maakte beide wallet-adressen openbaar.
- De frauduleuze berichten werden kort na ontdekking van het plan van beide accounts verwijderd.
- Geen van beide, noch SpaceX noch Starlink, had ten tijde van de berichtgeving een openbare verklaring over de inbreuk afgelegd.
SpaceXAI- en Starlink-accounts gehackt om SCATMAN-memecoin te promoten
De SpaceX Starlink-hack volgde een script dat in de cryptowereld verontrustend routine is geworden. Een vertrouwd, zeer zichtbaar account wordt gecompromitteerd. Er wordt onmiddellijk een token gelanceerd. De aanvaller dumpt de voorraad voordat iemand doorheeft wat er gebeurt. Tegen de tijd dat de berichten worden verwijderd, is het geld al weg.
In dit geval richtte de aanvaller zich op twee accounts met onmiskenbare naamsbekendheid: SpaceXAI en Starlink, beide publiekelijk verbonden met Elon Musk. Die associatie is precies de bedoeling. Volgers van die accounts zijn geconditioneerd om hun berichten als geloofwaardig te zien — en oplichters weten precies hoe ze dat reflex moeten uitbuiten.
Er circuleerden screenshots op sociale media waarop te zien was dat de accounts inhoud van de pagina van het SCATMAN-token leken te reposten, al kon onafhankelijke verificatie van die specifieke reposts niet worden bevestigd. Wat wel bevestigd is, is dat de berichten lang genoeg online stonden om token-aankopen te stimuleren voordat ze werden verwijderd.
Token-minting en de snelheid van de exit
De mechaniek van de scam was eenvoudig maar effectief. De aanvaller mintte 10 biljoen SCATMAN-tokens en verkocht de volledige voorraad via een primaire wallet voor 59 Ethereum, destijds ongeveer 108.000 dollar waard.
Een tweede wallet, gekoppeld aan dezelfde aanvaller, verkocht nog eens 59,28 miljoen SCATMAN-tokens voor 14,7 Ethereum — wat ongeveer 27.000 dollar aan het totaal toevoegde. Samen genereerden de twee wallets net geen 125.000 dollar.
De hele operatie was ontworpen op snelheid. Minten, promoten, verkopen, verdwijnen. Het venster tussen het live gaan van de nepberichten en het opschonen van de accounts was het enige moment dat de aanvaller nodig had.
Identificatie van de wallets van de aanvaller door Lookonchain
On-chain analyseplatform Lookonchain markeerde het plan en traceerde de fondsen terug naar beide wallets. Het platform maakte de wallet-adressen openbaar, waardoor de cryptogemeenschap ten minste een gedeeltelijk beeld kreeg van waar het geld naartoe ging — ook al blijft de persoon erachter onbekend.
Dit soort publieke blockchain-tracering is een van de weinige beschikbare hulpmiddelen na een rug pull. Het haalt geen fondsen terug, maar creëert een permanent, zichtbaar register dat toekomstige onderzoeken kan ondersteunen en op zijn minst de betrokken wallets bij naam noemt.
Een patroon dat zich blijft herhalen
Dit is geen eenmalig incident. Accountkaping voor snelle cryptocurrency rug pulls is een van de meest consistente aanvalspatronen in de sector geworden, en de methode verandert nauwelijks tussen incidenten.
In februari 2025 namen hackers het X-account over dat toebehoort aan Pump.fun en gebruikten het om een nep-token genaamd PUMP te promoten. Eén wallet uit dat plan verdiende meer dan 135.000 dollar in minder dan een minuut. Het account van de voormalige Maleisische premier Mahathir Mohamad werd afzonderlijk gekaapt om een token te promoten, wat resulteerde in 1,7 miljoen dollar aan verliezen. World Liberty Financial-medeoprichter Zach Witkoff en de leider van de junta in Myanmar werden in dezelfde periode ook getroffen door soortgelijke aanvallen.
De gemeenschappelijke factor is geloofwaardigheidsarbitrage. Aanvallers bouwen geen doelgroepen op — ze lenen ze. Een geverifieerd account met miljoenen volgers kan in vijf minuten meer token-aankopen genereren dan een anoniem account ooit zou kunnen. Hoe groter en herkenbaarder het account, hoe nuttiger het wordt als aanvalsoppervlak.
Waarom accounts met een hoog profiel aantrekkelijke doelwitten blijven
De SpaceX Starlink-hack illustreert een structureel probleem dat platforms zoals X moeilijk kunnen oplossen. Accounts met hoge waarde — vooral die welke verbonden zijn aan grote bedrijven of publieke figuren — worden juist aangevallen omdat hun doelgroepen groot, betrokken en geneigd zijn snel te handelen op basis van wat ze zien.
Wat deze aanvallen bijzonder schadelijk maakt, is de asymmetrie. De aanvaller heeft slechts een kort tijdsvenster nodig. De accounteigenaar, het platform en de gemeenschap moeten allemaal detecteren, reageren en inhoud verwijderen voordat er genoeg aankopen zijn gedaan. In gevallen zoals deze won de aanvaller die race met een aanzienlijke marge — 125.000 dollar in Ethereum is een betekenisvol rendement voor wat vrijwel zeker een kortstondige compromittering was.
Op het moment van publicatie hadden noch SpaceX noch Starlink de inbreuk publiekelijk besproken. Die stilte laat vragen open over hoe de accounts zijn benaderd, welke beveiligingsmaatregelen van kracht waren en of er verdere stappen worden ondernomen. Voor iedereen die toekijkt, is de meer prangende vraag welk account met een hoog profiel hierna wordt aangevallen — en of de uitkomst voor de aanvaller net zo snel en schoon zal zijn.
FAQ
Wat is er gebeurd met de SpaceXAI- en Starlink X-accounts?
Ze zijn gehackt door een oplichter die ze gebruikte om een nep-memecoin genaamd SCATMAN te promoten, waardoor token-aankopen werden gestimuleerd voordat de berichten werden ontdekt en verwijderd.
Hoeveel geld verdiende de aanvaller met de SCATMAN-scam?
De aanvaller mintte en verkocht SCATMAN-tokens via twee wallets voor in totaal net geen 125.000 dollar in Ethereum — ongeveer 108.000 dollar via de eerste wallet en rond de 27.000 dollar via de tweede.
Zijn de wallets van de aanvaller geïdentificeerd?
Ja. On-chain analyseplatform Lookonchain traceerde de gestolen fondsen naar twee wallets en maakte beide wallet-adressen openbaar, al blijft de identiteit van de persoon erachter onbekend.
Is dit soort socialmedia-hack gebruikelijk bij crypto-scams?
Het is steeds gebruikelijker geworden. Het kapen van socialmedia-accounts met een hoog profiel om snelle cryptocurrency rug pulls uit te voeren is een goed gedocumenteerde tactiek, met eerdere doelwitten zoals Pump.fun, de voormalige Maleisische premier Mahathir Mohamad en World Liberty Financial-medeoprichter Zach Witkoff.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Wat is er gebeurd met de SpaceXAI- en Starlink X-accounts?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ze zijn gehackt door een oplichter die ze gebruikte om een nep-memecoin genaamd SCATMAN te promoten, waardoor token-aankopen werden gestimuleerd voordat de berichten werden ontdekt en verwijderd.”}},{“@type”:”Question”,”name”:”Hoeveel geld verdiende de aanvaller met de SCATMAN-scam?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De aanvaller mintte en verkocht SCATMAN-tokens via twee wallets voor in totaal net geen 125.000 dollar in Ethereum — ongeveer 108.000 dollar via de eerste wallet en rond de 27.000 dollar via de tweede.”}},{“@type”:”Question”,”name”:”Zijn de wallets van de aanvaller geïdentificeerd?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ja. On-chain analyseplatform Lookonchain traceerde de gestolen fondsen naar twee wallets en maakte beide wallet-adressen openbaar, al blijft de identiteit van de persoon erachter onbekend.”}},{“@type”:”Question”,”name”:”Is dit soort socialmedia-hack gebruikelijk bij crypto-scams?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Het is steeds gebruikelijker geworden. Het kapen van socialmedia-accounts met een hoog profiel om snelle cryptocurrency rug pulls uit te voeren is een goed gedocumenteerde tactiek, met eerdere doelwitten zoals Pump.fun, de voormalige Maleisische premier Mahathir Mohamad en World Liberty Financial-medeoprichter Zach Witkoff.”}}]}
Artikel geproduceerd met behulp van kunstmatige intelligentie en beoordeeld door de redactie.

