SpaceXとStarlinkの公式Xアカウントがハッキング被害、詐欺トークン「SCATMAN」の宣伝に悪用される

宇宙開発企業のSpaceXに関連するアカウント「SpaceXAI」と、衛星インターネットサービス「Starlink」の公式X(旧Twitter)アカウントがハッキング被害に遭いました。攻撃者はこれらのアカウントを乗っ取り、自身が発行した暗号資産(トークン)「SCATMAN」を宣伝した後に売却する「ラグプル(出口詐欺)」を実行し、約125,000ドル相当のイーサリアム(ETH)をだまし取ったとされています。著名ブランドの信用を悪用したこの手法は、Web3業界におけるソーシャルメディアのセキュリティリスクの深刻さを改めて浮き彫りにしています。

ハッキングとラグプルの詳細

SpaceXとStarlinkの公式Xアカウントがハッキング被害、詐欺トークン「SCATMAN」の宣伝に悪用される

オンチェーン分析プラットフォームであるLookonchainの報告によると、攻撃者はSpaceXAIおよびStarlinkの公式Xアカウントの管理権限を不正に取得した後、自身が発行したミームトークン「SCATMAN」の宣伝(リポストなど)を行いました。

攻撃者は10兆トークンのSCATMANを新規発行(ミント)し、その全量を59 ETH(約108,000ドル相当)で売却しました。さらに、攻撃者に関連する2つ目のウォレットからも、5,928万トークンのSCATMANが14.7 ETH(約27,000ドル相当)で売却されたことが確認されています。

これら2つのウォレットを合わせると、攻撃者は合計で約125,000ドル(一部の報道では約135,000ドルともされています)相当のイーサリアムを獲得したとされています。Lookonchainは、攻撃者が資金移動に使用した2つのウォレットアドレス(0xfee50d4ce48f2d05f520ce04c875647e4870a8ba および 0xdd9f6d3e16ebda7f35cb694ceadb50af3eebba89)を特定し、追跡を行っています。

なお、報道時点において、当該の宣伝投稿はすでにSpaceXAIおよびStarlinkのアカウントから削除されています。メディアによるSpaceXへの事実確認の問い合わせに対して、現時点で公式な回答は得られていないとされています。

背景と業界への影響

著名な企業やブランド、あるいは政治家などの公式SNSアカウントを乗っ取り、その高い信用力を利用して詐欺的な暗号資産を宣伝する手法は、近年多発しており業界の深刻な課題となっています。

過去の事例としては、2025年2月に暗号資産プラットフォーム「Pump.fun」の公式Xアカウントがハッキングされ、偽のトークンを宣伝するために悪用された事件などが報告されています。この際も、ハッカーは短時間で多額の資金をだまし取ることに成功したとされています。

Web3ビジネスを展開する企業や一般の投資家にとって、公式アカウントからの発信であっても、急な新規トークンの宣伝や不審な取引を促す投稿に対しては、常に警戒を怠らない姿勢が求められます。

ポイント

  • SpaceXAIおよびStarlinkの公式Xアカウントがハッキング被害に遭い、詐欺トークンSCATMANの宣伝に利用されました。
  • 攻撃者はトークンの新規発行と売却を通じて、約125,000ドル相当のイーサリアム(ETH)を不正に獲得したとされています。
  • オンチェーン分析ツールのLookonchainが、資金移動に使われた攻撃者の2つのウォレットアドレスを特定し、追跡を行いました。
  • 著名な公式アカウントの信用を悪用して投資家を欺く「ラグプル」は、暗号資産業界において継続的なセキュリティ上の脅威となっています。

監修者:Pacific Metaマガジン編集部

Pacific Metaマガジン編集部は、ブロックチェーン領域を中心に、RWA(リアルワールドアセット)、セキュリティトークン(ST)、ステーブルコイン、NFTなどのトークン活用や、AI×ブロックチェーン領域における事業開発・実装に関する情報を発信する編集チームです。株式会社Pacific Metaが、グループ累計260社以上・41カ国以上のプロジェクトを支援してきた知見をもとに、記事の企画・監修を行っています。

ビジネスでの活用から個人の学びまで、ブロックチェーンやトークンに関する情報を、最新動向と実務でのナレッジを踏まえてわかりやすくお届けします。編集部や事業内容の詳細は、公式サイトをご覧ください。

ニュース
ブロックチェーンマガジン by Pacific Meta