猫尔特曼:SpaceX和星链官方账号被盗 用来转发Q版山寨奥尔特曼发布的诈骗迷因币
猫尔特曼:SpaceX 和星链官方社交账号被盗,用来转发猫头版萨姆奥尔特曼发布的诈骗迷因(MEME)代币。这个诈骗团伙非常有意思,使用的账号仿冒萨姆奥尔特曼,但使用的头像是 Q 版猫头,账号名称叫萨姆猫尔特曼。恰逢昨天马斯克与奥尔特曼在 X 上撕逼,这个时候盗号掺和进来看起来是不嫌事大。
昨天埃隆马斯克与萨姆奥尔特曼在 X/Twitter 上互喷,没想到这个时候加密货币诈骗团伙还能掺和进来,有诈骗团伙设法盗取 SpaceX 和星链的官方社交账号,然后用来转发猫头版萨姆奥尔特曼发布的钓鱼代币,这个代币名为 SCATMAN。
什么是猫头版萨姆奥尔特曼:
这个诈骗团伙使用的头像非常有意思,是基于萨姆奥尔特曼制作的 Q 版猫头,这个账号名为 @SamCatman (萨姆猫尔特曼),诈骗者竟然还获得 SpaceX 附属的认证徽标,因此这个账号最初应该就是 SpaceX 的某个账号,被诈骗团伙盗取后修改账户 ID 和头像,所以附属认证徽标还在。
随后诈骗团伙使用 SpaceX 和星链官方账号进行对猫尔特曼发布的 $SCATMAN 推文进行转发,这可能会吸引部分不明真相的加密货币投资者购买这个代币,这种骗局非常常见,诈骗者只需要在币价高涨时撤掉流动性即可,这样购买代币的投资者将会血本无归。
目前还不清楚账号如何被盗:
SpaceX 的相关账号 (包括 X 和 YouTube 账号等) 经常被盗用来伪造埃隆马斯克的视频宣传某些诈骗模因代币,但好歹也是经过如此多次的被盗,按理说账号运营者应该绑定多因素认证才对,通常绑定多因素认证的情况下账号不容易被诈骗团伙登录。
只不过没想到经历这么多次的盗号攻击后,SpaceX 账号还能被盗,不得不让人怀疑该公司的社交媒体运营能力,毕竟这种经常被盗号转发诈骗内容是真会给关注者造成损失的,当然 SpaceX 不会向被骗的用户提供任何赔偿。
什么是猫头版萨姆奥尔特曼:
这个诈骗团伙使用的头像非常有意思,是基于萨姆奥尔特曼制作的 Q 版猫头,这个账号名为 @SamCatman (萨姆猫尔特曼),诈骗者竟然还获得 SpaceX 附属的认证徽标,因此这个账号最初应该就是 SpaceX 的某个账号,被诈骗团伙盗取后修改账户 ID 和头像,所以附属认证徽标还在。
随后诈骗团伙使用 SpaceX 和星链官方账号进行对猫尔特曼发布的 $SCATMAN 推文进行转发,这可能会吸引部分不明真相的加密货币投资者购买这个代币,这种骗局非常常见,诈骗者只需要在币价高涨时撤掉流动性即可,这样购买代币的投资者将会血本无归。
目前还不清楚账号如何被盗:
SpaceX 的相关账号 (包括 X 和 YouTube 账号等) 经常被盗用来伪造埃隆马斯克的视频宣传某些诈骗模因代币,但好歹也是经过如此多次的被盗,按理说账号运营者应该绑定多因素认证才对,通常绑定多因素认证的情况下账号不容易被诈骗团伙登录。
只不过没想到经历这么多次的盗号攻击后,SpaceX 账号还能被盗,不得不让人怀疑该公司的社交媒体运营能力,毕竟这种经常被盗号转发诈骗内容是真会给关注者造成损失的,当然 SpaceX 不会向被骗的用户提供任何赔偿。



评论1次
这种套路本质上是蹭热度+借信任背书,营销号转发比直接发钓鱼链接可信度高太多。攻击链其实不复杂:先拿到认证账号(社工或者内部人员问题),再找个热点事件(马一龙和奥尔特曼互喷)做饵,最后配合一个Q版猫头增加记忆点,整个骗局就显得很"正规"了。
核心问题还是账号管理。SpaceX这种公司社交媒体运营一般都不是核心业务,经常是外包或者实xi生在管,权限管控松、密码强度低、多因素认证不强制都是常见病。认证徽标会跟着账号走这个机制也给他们省了不少事——换头像改ID但徽标还在,普通用户一看"哦官方账号",直接就信了。
这种Meme币局最骚的地方在于流动性设计,庄家在币价拉高的时候直接撤池子跑路,追进来的散户连渣都不剩。想防的话其实很简单:官方账号启用硬件Key做多因素,敏感操作加双人审批,账号归属定期审计。说白了不是技术问题,是运营流程的问题——但大公司嘛,你懂的。