文章总结: SpaceX与Starlink的X官方账号遭攻破并被用于推广虚假加密货币,导致投资者遭遇抽干流动性的地毯骗局。此类高仿账号攻击常通过钓鱼邮件或劫持手机号等社会工程学手段实施,而非复杂技术漏洞。建议用户对验证账号的加密推广保持警惕,企业需强化账号恢复流程的多因素认证与防钓鱼机制,防范品牌被恶意利用。 综合评分: 75 文章分类: 安全大事件,社会工程学,安全意识,威胁情报
SpaceX 和 Starlink X 账户被攻破以推广假加密货币
亮哥亮哥 亮哥亮哥
信安社群
2026年7月13日 17:38 广东
在小说阅读器读本章
去阅读
请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注!
SpaceX 和 Starlink 官方账户在被攻破后似乎短暂推广了一种欺诈加密货币 ,随后该骗局代币被毫无防备的买家“拉地毯”。
多则网络报道显示,一个自称“Sam Catman”的账号,展示一个错误地将其与 SpaceX 的人工智能计划联系起来的徽章,发布了一种新加密货币的宣传内容。
随后,SpaceX 和 Starlink X 的官方账号转发了这些内容,使该骗局因其庞大且经过验证的粉丝群而显得合法。
网上流传的截图显示,这张转发与 SpaceX 关于 Grok AI 模型更新的常规帖子并列,暗示恶意转发是直接插入到账号的正常发帖活动中,而非明显的账号接管横幅变更。
正如这种欺诈手法常见的那样,购买代币的投资者很快就会被坑掉——骗子在足够多的受害者买入后,抽干代币的流动性池,使持有者失去一笔价值的资产,无法追回资金。
由于通常只有币的创造者仍掌控该智能合约,受害者通常无法通过交易所本身逆转或追踪损失。
这并非孤立案例。
高调且官方的 X 账户多次被劫持用于推销欺诈代币,从美国证券交易委员会(SEC)账户在 2024 年 1 月虚假宣布比特币 ETF 批准,到今年早些时候 BBC 主持人尼克·罗宾逊的账户被用来推广名为“$Today”的假索拉纳代币。
SpaceX 品牌的加密货币骗局多年来一直流传,包括 2021 年利用 YouTube 上的假 SpaceX 币促销从投资者那里盗取约 100 万美元的活动,随后流动性被撤走。
攻击者反复针对大型、值得信赖的品牌账号,因为一条帖子瞬间触及数百万粉丝,而平台的验证勾选或联盟徽章制造出虚假的真实感,降低了受害者的戒备。
类似事件中的攻破途径包括模仿平台政策通知的钓鱼邮件,以及未经授权访问与账户恢复相关电话号码,而非复杂的技术漏洞利用。
截至目前,SpaceX 和 X 都尚未发布官方公开声明确认此次泄露的范围或解决方案,用户报告中仍有相关细节浮出水面。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信安社群 亮哥亮哥 亮哥亮哥《SpaceX 和 Starlink X 账户被攻破以推广假加密货币》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论