Quelqu’un a piraté les comptes SpaceXAI et Starlink sur X et les a utilisés pour promouvoir un faux meme coin appelé SCATMAN — en repartant avec environ 125 000 $ en Ethereum avant que les publications ne soient signalées et supprimées. L’opération a été rapide, calculée, et n’a presque laissé aucune trace, à part une paire d’adresses de portefeuille.
Summary
Points clés à retenir
- Des pirates ont détourné les comptes SpaceXAI et Starlink sur X pour promouvoir le meme coin frauduleux SCATMAN.
- L’attaquant a créé 10 000 milliards de jetons SCATMAN et les a vendus via deux portefeuilles pour un total combiné d’environ 125 000 $ en Ethereum.
- La plateforme d’analyse on-chain Lookonchain a retracé les fonds et rendu publiques les deux adresses de portefeuille.
- Les publications frauduleuses ont été supprimées des deux comptes peu de temps après la détection du stratagème.
- Ni SpaceX ni Starlink n’avaient publié de déclaration publique concernant la violation au moment du rapport.
Comptes SpaceXAI et Starlink piratés pour promouvoir le meme coin SCATMAN
Le piratage de SpaceX Starlink a suivi un scénario devenu inquiétant de routine dans l’univers crypto. Un compte de confiance, très visible, est compromis. Un jeton est lancé immédiatement. L’attaquant liquide l’offre avant que quiconque ne réalise ce qui se passe. Au moment où les publications sont retirées, l’argent a déjà disparu.
Dans ce cas, l’attaquant a ciblé deux comptes au nom immédiatement reconnaissable : SpaceXAI et Starlink, tous deux publiquement liés à Elon Musk. Cette association est précisément le but. Les abonnés de ces comptes sont conditionnés à considérer leurs publications comme crédibles — et les escrocs savent exactement comment exploiter ce réflexe.
Des captures d’écran ont circulé sur les réseaux sociaux montrant les comptes semblant repartager du contenu provenant de la page du jeton SCATMAN, bien qu’une vérification indépendante de ces republications spécifiques n’ait pas pu être confirmée. Ce qui est confirmé, c’est que les publications sont restées en ligne suffisamment longtemps pour générer des achats de jetons avant d’être supprimées.
Création des jetons et rapidité de la sortie
La mécanique de l’arnaque était simple mais efficace. L’attaquant a créé 10 000 milliards de jetons SCATMAN et a vendu l’intégralité de l’offre via un portefeuille principal pour 59 Ethereum, soit environ 108 000 $ à ce moment-là.
Un second portefeuille, relié au même attaquant, a liquidé 59,28 millions de jetons SCATMAN supplémentaires pour 14,7 Ethereum — ajoutant environ 27 000 $ au total. Ensemble, les deux portefeuilles ont généré un peu moins de 125 000 $.
Toute l’opération était conçue pour la vitesse. Créer, promouvoir, vendre, disparaître. La fenêtre entre la mise en ligne des fausses publications et le nettoyage des comptes était le seul moment dont l’attaquant avait besoin.
Identification des portefeuilles de l’attaquant par Lookonchain
La plateforme d’analyse on-chain Lookonchain a signalé le stratagème et a retracé les fonds jusqu’aux deux portefeuilles. La plateforme a rendu publiques les adresses de portefeuille, offrant à la communauté crypto au moins une vue partielle de la destination de l’argent — même si la personne qui se cache derrière reste non identifiée.
Ce type de traçage public sur la blockchain est l’un des rares outils disponibles après un rug pull. Il ne permet pas de récupérer les fonds, mais il crée un enregistrement permanent et visible qui peut soutenir de futures enquêtes et, au minimum, nommer les portefeuilles impliqués.
Un schéma qui se répète
Ce n’est pas un cas isolé. Le détournement de comptes pour des rug pulls crypto rapides est devenu l’un des schémas d’attaque les plus constants dans le secteur, et la méthode change à peine d’un incident à l’autre.
En février 2025, des pirates ont pris le contrôle du compte X appartenant à Pump.fun et l’ont utilisé pour promouvoir un faux jeton appelé PUMP. Un portefeuille lié à ce stratagème a gagné plus de 135 000 $ en moins d’une minute. Le compte de l’ancien Premier ministre malaisien Mahathir Mohamad a été séparément détourné pour promouvoir un jeton, entraînant 1,7 million de dollars de pertes. Le cofondateur de World Liberty Financial, Zach Witkoff, et le chef de la junte du Myanmar ont également été visés par des attaques similaires à la même période.
Le fil conducteur est l’arbitrage de crédibilité. Les attaquants ne construisent pas des audiences — ils les empruntent. Un compte vérifié avec des millions d’abonnés peut générer plus d’achats de jetons en cinq minutes qu’un compte anonyme ne le pourrait jamais. Plus le compte est important et reconnaissable, plus il devient utile comme surface d’attaque.
Pourquoi les comptes très en vue restent des cibles attractives
Le piratage de SpaceX Starlink illustre un problème structurel que des plateformes comme X peinent à résoudre. Les comptes à forte valeur — en particulier ceux associés à de grandes entreprises ou à des personnalités publiques — sont ciblés précisément parce que leurs audiences sont vastes, engagées et enclines à réagir rapidement à ce qu’elles voient.
Ce qui rend ces attaques particulièrement dommageables, c’est l’asymétrie en jeu. L’attaquant n’a besoin que d’une brève fenêtre. Le propriétaire du compte, la plateforme et la communauté doivent tous détecter, réagir et supprimer le contenu avant qu’un nombre suffisant d’achats n’ait été effectué. Dans des cas comme celui-ci, l’attaquant a largement remporté cette course — 125 000 $ en Ethereum représentent un retour significatif pour ce qui a presque certainement été un compromis de courte durée.
Au moment de la publication, ni SpaceX ni Starlink n’avaient abordé publiquement la violation. Ce silence laisse ouvertes des questions sur la manière dont les comptes ont été accessibles, les mesures de sécurité en place et l’éventualité d’actions supplémentaires. Pour tous les autres observateurs, la question la plus pressante est de savoir quel compte très en vue sera ciblé ensuite — et si l’issue sera tout aussi rapide et propre pour l’attaquant.
FAQ
Que s’est-il passé avec les comptes X de SpaceXAI et Starlink ?
Ils ont été piratés par un escroc qui les a utilisés pour promouvoir un faux meme coin appelé SCATMAN, générant des achats de jetons avant que les publications ne soient détectées et supprimées.
Combien d’argent l’attaquant a-t-il gagné avec l’arnaque SCATMAN ?
L’attaquant a créé et vendu des jetons SCATMAN via deux portefeuilles pour un total combiné d’un peu moins de 125 000 $ en Ethereum — environ 108 000 $ depuis le premier portefeuille et environ 27 000 $ depuis le second.
Les portefeuilles de l’attaquant ont-ils été identifiés ?
Oui. La plateforme d’analyse on-chain Lookonchain a retracé les fonds volés jusqu’à deux portefeuilles et a rendu publiques les deux adresses, bien que l’identité de la personne qui se cache derrière reste inconnue.
Ce type de piratage de réseaux sociaux est-il courant dans les arnaques crypto ?
Il est devenu de plus en plus courant. Le détournement de comptes de réseaux sociaux très en vue pour mener des rug pulls crypto rapides est une tactique bien documentée, avec parmi les cibles précédentes Pump.fun, l’ancien Premier ministre malaisien Mahathir Mohamad et le cofondateur de World Liberty Financial, Zach Witkoff.
{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Que s’est-il passé avec les comptes X de SpaceXAI et Starlink ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Ils ont été piratés par un escroc qui les a utilisés pour promouvoir un faux meme coin appelé SCATMAN, générant des achats de jetons avant que les publications ne soient détectées et supprimées. »}},{« @type »: »Question », »name »: »Combien d’argent l’attaquant a-t-il gagné avec l’arnaque SCATMAN ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »L’attaquant a créé et vendu des jetons SCATMAN via deux portefeuilles pour un total combiné d’un peu moins de 125 000 $ en Ethereum — environ 108 000 $ depuis le premier portefeuille et environ 27 000 $ depuis le second. »}},{« @type »: »Question », »name »: »Les portefeuilles de l’attaquant ont-ils été identifiés ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Oui. La plateforme d’analyse on-chain Lookonchain a retracé les fonds volés jusqu’à deux portefeuilles et a rendu publiques les deux adresses, bien que l’identité de la personne qui se cache derrière reste inconnue. »}},{« @type »: »Question », »name »: »Ce type de piratage de réseaux sociaux est-il courant dans les arnaques crypto ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Il est devenu de plus en plus courant. Le détournement de comptes de réseaux sociaux très en vue pour mener des rug pulls crypto rapides est une tactique bien documentée, avec parmi les cibles précédentes Pump.fun, l’ancien Premier ministre malaisien Mahathir Mohamad et le cofondateur de World Liberty Financial, Zach Witkoff. »}}]}
Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

