Alguien irrumpió en las cuentas de SpaceXAI y Starlink en X y las utilizó para promocionar una meme coin falsa llamada SCATMAN, llevándose aproximadamente 125.000 dólares en Ethereum antes de que las publicaciones fueran marcadas y eliminadas. Fue rápido, calculado y apenas dejó rastro más allá de un par de direcciones de monedero.
Summary
Puntos clave
- Los hackers secuestraron las cuentas de SpaceXAI y Starlink en X para promocionar la meme coin fraudulenta SCATMAN.
- El atacante acuñó 10 billones de tokens SCATMAN y los vendió a través de dos monederos por un total combinado de aproximadamente 125.000 dólares en Ethereum.
- La plataforma de analítica on-chain Lookonchain rastreó los fondos y reveló públicamente ambas direcciones de monedero.
- Las publicaciones fraudulentas fueron eliminadas de ambas cuentas poco después de que se detectara el esquema.
- Ni SpaceX ni Starlink habían emitido una declaración pública sobre la brecha en el momento de la publicación.
Cuentas de SpaceXAI y Starlink hackeadas para impulsar la meme coin SCATMAN
El hackeo de SpaceX Starlink siguió un guion que se ha vuelto inquietantemente rutinario en el espacio cripto. Una cuenta de confianza y alta visibilidad es comprometida. Un token se lanza de inmediato. El atacante liquida la oferta antes de que nadie se dé cuenta de lo que está pasando. Para cuando las publicaciones se eliminan, el dinero ya ha desaparecido.
En este caso, el atacante apuntó a dos cuentas con un reconocimiento de nombre inconfundible: SpaceXAI y Starlink, ambas vinculadas públicamente a Elon Musk. Esa asociación es todo el punto. Los seguidores de esas cuentas están condicionados a tratar sus publicaciones como creíbles, y los estafadores saben exactamente cómo explotar ese reflejo.
Capturas de pantalla circularon en redes sociales mostrando que las cuentas parecían republicar contenido de la página del token SCATMAN, aunque no se pudo confirmar de forma independiente la verificación de esos republicados específicos. Lo que sí está confirmado es que las publicaciones estuvieron en línea el tiempo suficiente como para impulsar compras del token antes de ser eliminadas.
Acuñación del token y velocidad de la salida
La mecánica de la estafa fue sencilla pero efectiva. El atacante acuñó 10 billones de tokens SCATMAN y vendió toda la oferta a través de un monedero principal por 59 Ethereum, por un valor aproximado de 108.000 dólares en ese momento.
Un segundo monedero, conectado al mismo atacante, descargó 59,28 millones adicionales de tokens SCATMAN por 14,7 Ethereum, sumando aproximadamente 27.000 dólares al total. Combinados, los dos monederos generaron algo menos de 125.000 dólares.
Toda la operación estaba diseñada para la velocidad. Acuñar, promocionar, vender, desaparecer. La ventana entre la publicación de los posts falsos y la limpieza de las cuentas fue el único momento que el atacante necesitó.
Identificación de los monederos del atacante por parte de Lookonchain
La plataforma de analítica on-chain Lookonchain marcó el esquema y rastreó los fondos hasta ambos monederos. La plataforma reveló públicamente las direcciones de los monederos, dando a la comunidad cripto al menos una visión parcial de adónde fue el dinero, incluso si la persona detrás de ellos sigue sin ser identificada.
Este tipo de rastreo público en la blockchain es una de las pocas herramientas disponibles después de un rug pull. No recupera los fondos, pero crea un registro permanente y visible que puede respaldar futuras investigaciones y, como mínimo, señala los monederos implicados.
Un patrón que se sigue repitiendo
Esto no es un caso aislado. El secuestro de cuentas para rug pulls rápidos de criptomonedas se ha convertido en uno de los patrones de ataque más consistentes en el sector, y el método apenas cambia entre incidentes.
En febrero de 2025, los hackers tomaron el control de la cuenta de X perteneciente a Pump.fun y la utilizaron para promocionar un token falso llamado PUMP. Un monedero de ese esquema obtuvo más de 135.000 dólares en menos de un minuto. La cuenta del ex primer ministro malasio Mahathir Mohamad fue secuestrada por separado para promocionar un token, lo que resultó en pérdidas de 1,7 millones de dólares. El cofundador de World Liberty Financial, Zach Witkoff, y el líder de la junta de Myanmar también fueron objeto de ataques similares en el mismo periodo.
El hilo común es la “arbitraje de credibilidad”. Los atacantes no están construyendo audiencias, las están tomando prestadas. Una cuenta verificada con millones de seguidores puede generar más compras de tokens en cinco minutos que una cuenta anónima en toda su vida. Cuanto más grande y reconocible es la cuenta, más útil se vuelve como superficie de ataque.
Por qué las cuentas de alto perfil siguen siendo objetivos atractivos
El hackeo de SpaceX Starlink ilustra un problema estructural que plataformas como X han tenido dificultades para resolver. Las cuentas de alto valor, especialmente aquellas asociadas a grandes empresas o figuras públicas, son objetivo precisamente porque sus audiencias son grandes, participativas y propensas a actuar rápidamente sobre lo que ven.
Lo que hace que estos ataques sean particularmente dañinos es la asimetría implicada. El atacante solo necesita una breve ventana. El propietario de la cuenta, la plataforma y la comunidad necesitan detectar, responder y eliminar el contenido antes de que se hayan realizado suficientes compras. En casos como este, el atacante ganó esa carrera por un margen significativo: 125.000 dólares en Ethereum es un retorno significativo para lo que casi con certeza fue un compromiso de corta duración.
Al momento de la publicación, ni SpaceX ni Starlink habían abordado públicamente la brecha. Ese silencio deja abiertas preguntas sobre cómo se accedió a las cuentas, qué medidas de seguridad estaban en vigor y si se está tomando alguna otra acción. Para todos los demás que observan, la pregunta más apremiante es qué cuenta de alto perfil será el próximo objetivo y si el resultado será igual de rápido y limpio para el atacante.
Preguntas frecuentes
¿Qué pasó con las cuentas de SpaceXAI y Starlink en X?
Fueron hackeadas por un estafador que las utilizó para promocionar una meme coin falsa llamada SCATMAN, impulsando compras del token antes de que las publicaciones fueran detectadas y eliminadas.
¿Cuánto dinero ganó el atacante con la estafa de SCATMAN?
El atacante acuñó y vendió tokens SCATMAN a través de dos monederos por un total combinado de algo menos de 125.000 dólares en Ethereum: aproximadamente 108.000 dólares del primer monedero y alrededor de 27.000 dólares del segundo.
¿Se identificaron los monederos del atacante?
Sí. La plataforma de analítica on-chain Lookonchain rastreó los fondos robados hasta dos monederos y reveló públicamente ambas direcciones, aunque la identidad de la persona detrás de ellos sigue siendo desconocida.
¿Es común este tipo de hackeo de redes sociales en las estafas cripto?
Se ha vuelto cada vez más común. Secuestrar cuentas de redes sociales de alto perfil para ejecutar rug pulls rápidos de criptomonedas es una táctica bien documentada, con objetivos anteriores que incluyen Pump.fun, el ex primer ministro malasio Mahathir Mohamad y el cofundador de World Liberty Financial, Zach Witkoff.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»¿Qué pasó con las cuentas de SpaceXAI y Starlink en X?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Fueron hackeadas por un estafador que las utilizó para promocionar una meme coin falsa llamada SCATMAN, impulsando compras del token antes de que las publicaciones fueran detectadas y eliminadas.»}},{«@type»:»Question»,»name»:»¿Cuánto dinero ganó el atacante con la estafa de SCATMAN?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El atacante acuñó y vendió tokens SCATMAN a través de dos monederos por un total combinado de algo menos de 125.000 dólares en Ethereum: aproximadamente 108.000 dólares del primer monedero y alrededor de 27.000 dólares del segundo.»}},{«@type»:»Question»,»name»:»¿Se identificaron los monederos del atacante?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Sí. La plataforma de analítica on-chain Lookonchain rastreó los fondos robados hasta dos monederos y reveló públicamente ambas direcciones, aunque la identidad de la persona detrás de ellos sigue siendo desconocida.»}},{«@type»:»Question»,»name»:»¿Es común este tipo de hackeo de redes sociales en las estafas cripto?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Se ha vuelto cada vez más común. Secuestrar cuentas de redes sociales de alto perfil para ejecutar rug pulls rápidos de criptomonedas es una táctica bien documentada, con objetivos anteriores que incluyen Pump.fun, el ex primer ministro malasio Mahathir Mohamad y el cofundador de World Liberty Financial, Zach Witkoff.»}}]}
Artículo producido con la ayuda de inteligencia artificial y revisado por el equipo editorial.

