Kriptovaluta hírek

SCATMAN-csalás a SpaceXAI nevével

Egy támadó állítólag megszerezte a SpaceXAI és a Starlink X-fiókjának irányítását, majd a hitelesnek látszó profilok segítségével népszerűsített egy SCATMAN nevű mémérmét. Az akció mögött álló tárcák összesen 73,7 ETH bevételhez juthattak, mielőtt a token árfolyama összeomlott. Az eset azonban nemcsak egy újabb kriptocsalás története: látványosan megmutatja, hogyan válhat egy ismert vállalat közösségimédia-fiókja percek alatt pénzügyi fegyverré.

Feltörhették a SpaceXAI és a Starlink X-fiókját

hekker

2026 július 12-én, illetve az európai időzónában július 13-ára virradóan szokatlan bejegyzések és megosztások jelentek meg a SpaceXAI, valamint a Starlink X-fiókján. A közösségi médiában terjedő képernyőképek szerint mindkét profil egy SCATMAN nevű kriptoeszközhöz kapcsolódó tartalmat erősített fel.

A blokkláncadatokat figyelő Lookonchain szerint a promóció mögött egy támadó állt, aki a két fiók kompromittálása után hozta létre, majd reklámozta a tokent. A Lookonchain két olyan blokklánccímet is megnevezett, amelyeket ugyanahhoz az elkövetőhöz kapcsolt. A fiókokon megjelent gyanús megosztásokat később eltávolították.

Fontos ugyanakkor a pontos megfogalmazás: a fiókfeltörést a SpaceX, a SpaceXAI vagy a Starlink a cikk készítésének idején még nem erősítette meg részletes, hivatalos közleményben. Az eredeti hírt közlő BeInCrypto sem tudta függetlenül bizonyítani, hogy pontosan miként kerültek ki a promóciós tartalmak, és állítása szerint megkereste a SpaceXet kommentárért.

Ezért jelenleg két eltérő bizonyossági szintet kell elkülöníteni:

A tokenek létrehozása és értékesítése a blokkláncon vizsgálható, így ezekről viszonylag erős, technikai bizonyíték áll rendelkezésre. A közösségimédia-fiókok megszerzésének módja, az elkövető személyazonossága és a támadás pontos idővonala azonban továbbra sem ismert.

Mi az a SpaceXAI?

SpaceXAI

A név első látásra megtévesztő lehet. Nem egyszerűen a SpaceX hagyományos közösségimédia-fiókjának átnevezéséről van szó.

A SpaceX 2026. február 2-án jelentette be, hogy felvásárolta Elon Musk mesterségesintelligencia-vállalatát, az xAI-t. Az xAI hivatalos oldala ugyanezen a napon közölte, hogy a vállalat csatlakozik a SpaceXhez.

Az érintett X-profil 2026. július 6-án közölte, hogy a továbbiakban a @SpaceXAI felhasználónevet használja. Ez mindössze néhány nappal előzte meg a SCATMAN-incidenst.

A friss márkanév különösen értékes célponttá tehette a profilt. A követők egy része még nem feltétlenül ismerte pontosan az új vállalati struktúrát, ezért egy váratlan tokenbejelentés könnyebben tűnhetett valódi stratégiai lépésnek. A SpaceX, az xAI, a Starlink, Elon Musk és a kriptovaluták közötti kulturális asszociáció pedig tovább erősíthette a hamis promóció hihetőségét.

Ez a csalások egyik alapvető pszichológiai mechanizmusa: az elkövetőnek nem kell teljesen meggyőznie az áldozatot. Elég, ha a történet annyira hihetőnek látszik, hogy a befektető a lemaradástól félve nem végez további ellenőrzést.

Így működött a SCATMAN-token eladása

A Lookonchain beszámolója szerint az elkövető 10 billió, vagyis 10 000 milliárd SCATMAN tokent hozott létre. Ezt követően a teljes mennyiséget 59 ETH-ért értékesítette. A tranzakció idején ezt körülbelül 108 000 dollárra becsülték.

Egy második, ugyanahhoz a szereplőhöz kapcsolt tárca további 59,28 millió SCATMAN tokent adott el 14,7 ETH ellenében. Ennek akkori értékét körülbelül 27 000 dollárban határozták meg.

A két tárcához kapcsolt cím:

0xfee50d4ce48f2d05f520ce04c875647e4870a8ba

0xdd9f6d3e16ebda7f35cb694ceadb50af3eebba89

A két értékesítés során megszerzett kriptovaluta összesen:

59 ETH + 14,7 ETH = 73,7 ETH

Ez az incidens legfontosabb és legstabilabb pénzügyi adata. Az ETH-ban kifejezett mennyiség a blokkláncon rögzített tranzakciókból következik, míg a dollárérték mindig attól függ, hogy az átváltást pontosan melyik pillanat árfolyamán végzik el.

Nem stimmel pontosan a 125 ezer dolláros összeg

Az eredeti beszámoló körülbelül 125 000 dolláros bevételt említ. A részadatok azonban nem illeszkednek tökéletesen ehhez:

  • az első eladás becsült értéke 108 000 dollár;
  • a másodiké körülbelül 27 000 dollár;
  • a kettő összege 135 000 dollár, nem 125 000 dollár.

Más források ezért már körülbelül 135 000 dolláros eredményről számoltak be.

Az ellenőrzés időpontjában az ETH árfolyama megközelítőleg 1625 dollár volt. Ezen az árfolyamon 73,7 ETH körülbelül 119 800 dollárt ért.

Az eltérés nem feltétlenül jelenti azt, hogy a blokkláncadatok hibásak. Valószínűbb, hogy a különböző számítások eltérő időpontok ETH-árfolyamát használták, vagy a sajtóban megjelent összesítésnél számolási, illetve kerekítési hiba történt.

A helyes következtetés ezért nem az, hogy az elkövető pontosan 125 000 vagy pontosan 135 000 dollárt szerzett. A megbízhatóbban megfogalmazható állítás az, hogy a két tárca összesen 73,7 ETH-t realizált, amelynek dollárértéke az árfolyamtól függően nagyjából 120–135 ezer dollár körül alakulhatott.

Ez jó példa arra is, miért érdemes a kriptopiaci hírekben az eredeti tokenmennyiséget és a tranzakció időpontját vizsgálni, nem pedig kizárólag a gyorsan változó dollárértékre hagyatkozni.

Rug pull vagy inkább gyors bennfentes eladás?

 

Rug pull csalásA SCATMAN-esetet több híroldal „rug pullként” írta le. A kifejezés szó szerinti jelentése nagyjából az, hogy valaki „kihúzza a szőnyeget” a befektetők lába alól.

A gyakorlatban rug pullról beszélünk, amikor egy kriptoprojekt létrehozói vagy irányítói előbb vevőket vonzanak a tokenhez, majd hirtelen kivonják a likviditást, eladják a saját készletüket, letiltják az értékesítést, vagy más módon teszik gyakorlatilag értéktelenné az eszközt.

A SCATMAN esetében a rendelkezésre álló adatok elsősorban azt mutatják, hogy a tokent létrehozó vagy ahhoz közvetlenül kapcsolódó tárcák rendkívül nagy mennyiséget adtak el. Ez technikailag közelebb állhat egy creator dump, developer dump vagy gyors pump-and-dump művelethez.

A különbség nem pusztán nyelvi:

  • Likviditáskivonásos rug pull: a fejlesztő eltávolítja a kereskedéshez szükséges eszközöket a likviditási poolból.
  • Tokeneladásos rug pull: a fejlesztő hatalmas készletet értékesít a vevőkre.
  • Honeypot: a token megvásárolható, de a szerződés szabályai miatt a legtöbb befektető nem tudja eladni.
  • Pump-and-dump: mesterséges reklámmal és félrevezető információval felhajtják az árat, majd a bennfentesek a későbbi vevőkre terhelik saját pozíciójukat.

A SCATMAN-nál a nagyméretű, gyors bennfentes eladás igazolhatóbbnak látszik, mint a likviditás technikai kivonása. Ezért a „rug pull” használható közérthető gyűjtőfogalomként, de a pontosabb leírás egy hamis promócióval támogatott gyors tokenkibocsátás és bennfentes eladás.

Miért vesznek az emberek egy ismeretlen mémérméből?

Egy racionális befektető számára különösnek tűnhet, hogy bárki pénzt helyez egy néhány perce létrehozott, SCATMAN nevű tokenbe. A csalás azonban nem a projekt gazdasági értékére épít, hanem három erős pszichológiai hatásra.

A tekintély látszata

Egy nagyvállalati, közszereplői vagy hitelesített profil megosztása sok követő számára automatikusan jóváhagyásnak tűnik. A befektető ilyenkor nem egy névtelen tokenkibocsátóban bízik, hanem a SpaceXAI vagy a Starlink nevéhez kapcsolt hitelességet ruházza át a tokenre.

Ez azonban hibás következtetés. Egy hiteles fiókból érkező bejegyzés sem bizonyítja önmagában, hogy a vállalat valóban kibocsátott vagy támogat egy kriptoeszközt.

A lemaradástól való félelem

A FOMO, vagyis a fear of missing out azt jelenti, hogy valaki attól tart: ha nem cselekszik azonnal, elszalaszt egy rendkívüli lehetőséget.

A frissen kibocsátott mémérméknél a csalók gyakran azt sugallják, hogy:

  • csak a leggyorsabb vásárlók járnak jól;
  • a token hamarosan nagy tőzsdére kerül;
  • egy híres vállalat vagy személy rövidesen hivatalosan is bejelenti;
  • már elindult a „következő százszoros emelkedés”.

A sürgetés célja az elemzésre rendelkezésre álló idő lerövidítése. Minél gyorsabban kell dönteni, annál kisebb az esély arra, hogy a vásárló ellenőrzi a szerződés címét, a tulajdonosi koncentrációt vagy a hivatalos vállalati közleményeket.

Az extrém hozam reménye

A mémérmék egy része valóban képes rövid idő alatt sokszoros árfolyam-emelkedést produkálni. A probléma az, hogy az árfolyamgrafikon nem mutatja meg automatikusan, mekkora összeggel lehetne ténylegesen kiszállni.

Egy alacsony likviditású token elméleti piaci kapitalizációja például lehet több millió dollár, miközben néhány tízezer dollárnyi eladás is összeomlaszthatja az árfolyamát.

A SCATMAN csúcsértékével kapcsolatban a hírek is jelentősen eltérnek. Egyes beszámolók körülbelül 2 millió dolláros, mások 32 millió dolláros elméleti piaci kapitalizációról írtak. Az eltérés, valamint az egyértelműen hivatkozható szerződéscím hiánya miatt egyik adat sem tekinthető kellően megerősítettnek.

Miért félrevezető a mémérmék piaci kapitalizációja?

A piaci kapitalizációt általában így számítják:

token ára × forgalomban lévő tokenek száma

Tegyük fel, hogy egy projekt egymilliárd tokent hoz létre. Ha egy nagyon kis forgalmú decentralizált tőzsdén az utolsó ügylet 0,01 dolláros áron történik, a kijelzett piaci kapitalizáció 10 millió dollár lehet.

Ez azonban nem jelenti azt, hogy a tulajdonosok összesen 10 millió dollárt tudnának kivenni a piacról. Amint nagyobb mennyiségű token kerül eladásra, az ár gyorsan csökkenhet.

A csalók éppen ezt használják ki. Kis likviditással látványos árat és papíron magas kapitalizációt hoznak létre. A képernyőn megjelenő szám társadalmi bizonyítékként működik: a befektető azt gondolhatja, hogy már sok pénz áramlott a projektbe. Valójában a hozzáférhető likviditás ennek csak töredéke lehet.

Ezért egy új token vizsgálatakor a piaci kapitalizációnál fontosabb kérdés:

Mekkora összegű eladás képes 10, 20 vagy 50 százalékkal lejjebb vinni az árat?

Ez a likviditás és az úgynevezett price impact, vagyis az árhatás kérdése.

Mit jelent az, hogy a támadó „mintelte” a tokeneket?

A minting, magyarul tokenkibocsátás vagy tokenverés azt a folyamatot jelenti, amikor egy blokkláncos okosszerződés új egységeket hoz létre.

Ez önmagában nem gyanús. Szinte minden tokennek valamilyen módon létre kell jönnie. A kockázat abból ered, ha:

  • egyetlen cím birtokolja a kínálat túlnyomó részét;
  • a tulajdonos korlátlanul hozhat létre új tokeneket;
  • a kibocsátás szabályai nem átláthatók;
  • a fejlesztő bármikor megváltoztathatja a kereskedési feltételeket;
  • nincs zárolási vagy fokozatos felszabadítási rendszer.

Amennyiben valaki szinte ingyen létrehoz több billió tokent, majd azokat valódi ETH-ra cseréli, az ETH csak azért kerülhet a kibocsátóhoz, mert más piaci szereplők hajlandók voltak megvásárolni a frissen létrehozott eszközt.

A kibocsátó nyeresége tehát a későbbi vásárlók által biztosított likviditásból származik. Amikor a nagy tulajdonos egyszerre értékesít, a vételi oldal gyorsan elfogyhat, és a token ára megközelítheti a nullát.

Mit bizonyít, és mit nem bizonyít a blokklánc?

A nyilvános blokklánc egyik legfontosabb tulajdonsága, hogy a tranzakciók utólag visszakereshetők. Megvizsgálható:

  • melyik cím hozta létre vagy kapta meg a tokeneket;
  • mikor és milyen mennyiséget értékesített;
  • mennyi ETH-t vagy más kriptoeszközt kapott;
  • milyen címekre továbbította a bevételt;
  • kapcsolatba került-e korábban ismert tőzsdével vagy más tárcákkal.

Ez teszi lehetővé, hogy egy elemző, például a Lookonchain összekapcsoljon több tárcát és felrajzolja a pénzmozgás valószínű útját.

A blokklánc azonban nem egyenlő egy személyazonosító nyilvántartással. Egy cím mögött állhat:

  • egyetlen személy;
  • egy csoport;
  • automatikus kereskedési program;
  • központi tőzsde;
  • áthidaló szolgáltatás;
  • más felhasználók pénzét is kezelő rendszer.

A két megnevezett cím közötti tranzakciós kapcsolat tehát alátámaszthatja, hogy közös irányítás alatt álltak, de önmagában nem bizonyítja az elkövető valódi személyazonosságát.

Az sem következik automatikusan a tokeneladásokból, hogy ugyanaz a személy törte fel a közösségimédia-fiókokat. Ehhez platformoldali bejelentkezési adatokra, eszközazonosítókra, IP-címekre, kommunikációs bizonyítékokra vagy tőzsdei ügyfél-azonosítási adatokra is szükség lehet.

Ismert X-fiókokból rendszeresen lesz csalási eszköz

A SCATMAN-ügy egy már jól ismert támadási mintát követ.

2025 februárjában a Pump.fun X-fiókját vették át, majd egy hamis PUMP tokent reklámoztak rajta. A támadás idején a platform felhasználóit arra figyelmeztették, hogy ne lépjenek kapcsolatba a fiók által közölt linkekkel vagy tokenekkel. Egy kapcsolódó tárca a beszámolók szerint több mint 135 000 dollárt keresett körülbelül egy perc alatt.

Ugyanabban a hónapban Mahathir Mohamad volt malajziai miniszterelnök hivatalos X-fiókján jelent meg egy hamis kriptopromóció. A politikus hivatalos Facebook-oldalán megerősítették, hogy az X-profilt feltörték, a problémás bejegyzést pedig később eltávolították.

Szintén 2025 februárjában kompromittálták Zach Witkoff, a World Liberty Financial társalapítójának X-fiókját. A támadó egy Barron Trumphoz kapcsolt hamis mémérmét reklámozott. Ebben az esetben a World Liberty Financial nyilvánosan megerősítette a fiók kompromittálását, és arra kérte a felhasználókat, hogy ne lépjenek kapcsolatba a közzétett tartalommal.

Az ismétlődő séma egyszerű:

  1. A támadó megszerez egy nagy elérésű fiókot.
  2. Létrehoz vagy előre megvásárol egy tokent.
  3. A kompromittált profil hitelességével reklámozza.
  4. A követők gyorsan vásárolni kezdenek.
  5. A támadó eladja a saját készletét.
  6. A hamis bejegyzéseket eltávolítják, de a veszteség addigra már megtörtént.

A támadóknak sokszor nincs szükségük napokig tartó hozzáférésre. Egy nagyvállalati profil esetében akár néhány perc is elegendő lehet ahhoz, hogy jelentős kereskedési forgalmat indítsanak el.

A hitelesített jelvény nem befektetési garancia

A közösségi platformokon megjelenő hitelesítési jelvény alapvetően azt jelezheti, hogy egy fiók bizonyos ellenőrzési vagy előfizetési feltételeknek megfelel. Nem bizonyítja azonban, hogy minden aktuális bejegyzését továbbra is a jogos tulajdonos tette közzé.

Egy valódi vállalat profilja is kompromittálható például:

  • adathalász támadással;
  • újrahasznált vagy gyenge jelszóval;
  • ellopott munkamenet-sütivel;
  • rosszindulatú alkalmazásengedéllyel;
  • fertőzött számítógéppel;
  • egy alkalmazott vagy külső partner fiókjának megszerzésével;
  • hibásan kezelt közös hozzáféréssel.

Az X saját biztonsági tájékoztatója szerint a kompromittálás lehetséges okai közé tartozhat a belépési adatok vagy hozzáférési tokenek megosztása rosszindulatú szolgáltatással, a gyenge vagy máshol is használt jelszó, a kártevővel fertőzött eszköz és a nem biztonságos hálózat.

A jelvény helyett tehát magát az állítást kell ellenőrizni.

Hogyan ellenőrizhető egy váratlan tokenbejelentés?

Egy nagyvállalat vagy híresség állítólagos tokenjét nem szabad kizárólag egyetlen közösségimédia-bejegyzés alapján megvásárolni. Még akkor sem, ha a bejegyzés valódi és hitelesített fiókról érkezik.

Keressünk vállalati közleményt

Egy jelentős tokenkibocsátásnak általában nyoma lenne:

  • a vállalat hivatalos weboldalán;
  • sajtóközleményben;
  • fejlesztői dokumentációban;
  • jogi feltételekben;
  • több hivatalos kommunikációs csatornán;
  • ismert vezetők egymástól független bejegyzéseiben.

Amennyiben csak egy X-bejegyzés létezik, de a vállalat oldalán semmilyen dokumentáció nem található, az rendkívül erős figyelmeztető jel.

Ellenőrizzük a szerződéscímet

Az azonos ticker nem jelent azonos tokent. Bárki létrehozhat például SCATMAN, PUMP vagy akár SPACEX névvel tokent.

A szerződéscímet több, egymástól független hivatalos forrásban kell összehasonlítani. Egyetlen eltérő karakter is teljesen más kriptoeszközt jelenthet.

Vizsgáljuk meg a tulajdonosi koncentrációt

Ha egy vagy néhány tárca birtokolja a készlet jelentős részét, a token ára könnyen manipulálható.

Például ha egy cím a kínálat 80 százalékát ellenőrzi, a többi befektető valójában attól függ, hogy ez a tulajdonos mikor kezd eladni. A jelenlegi magas ár nem védi meg őket egy későbbi készletkisöpréstől.

Nézzük meg a szerződés jogosultságait

Lényeges kérdések:

  • Hozhat-e létre a tulajdonos további tokeneket?
  • Feketelistára tehet-e címeket?
  • Leállíthatja-e az eladást?
  • Módosíthatja-e a tranzakciós adót?
  • Átirányíthatja-e a tranzakciókat?
  • Megváltoztathatja-e a szerződés működését?

A szerződés ellenőrzött forráskódja és egy automatikus biztonsági vizsgálat hasznos lehet, de egyik sem jelent teljes garanciát.

Ellenőrizzük az eladhatóságot és a likviditást

A token vásárlhatósága nem bizonyítja, hogy később el is adható. A honeypot típusú szerződések éppen arra épülnek, hogy a vásárlás sikeres, az értékesítés viszont tiltott vagy rendkívül drága.

A likviditás zárolása szintén vizsgálandó, de a „locked liquidity” felirat sem old meg minden problémát. A kibocsátó zárolt likviditás mellett is eladhat hatalmas saját készletet, vagy más adminisztratív jogosultságot használhat ki.

A tízperces biztonsági szabály

A gyors kriptocsalások egyik legerősebb ellenszere nem egy különleges elemzőprogram, hanem a szándékos késleltetés.

Amikor egy váratlan tokenbejelentés jelenik meg, a befektető legalább tíz percig ne indítson tranzakciót. Ezalatt:

  1. Nyissa meg kézzel a vállalat hivatalos weboldalát.
  2. Keressen hivatalos közleményt.
  3. Ellenőrizze több helyen a szerződéscímet.
  4. Vizsgálja meg a legnagyobb tulajdonosokat.
  5. Nézze meg a kibocsátó korábbi tranzakcióit.
  6. Ellenőrizze a likviditás nagyságát.
  7. Keressen eladási korlátozásokat és tulajdonosi jogosultságokat.
  8. Nézze meg, figyelmeztettek-e már elemzők vagy biztonsági cégek.
  9. Ne csatlakoztassa fő tárcáját ismeretlen oldalhoz.
  10. Gondolja végig, miért kellene egy valódi vállalatnak néhány perces sürgetéssel tokent értékesítenie.

A tíz perc alatt előfordulhat, hogy az árfolyam emelkedik. Ez nem veszteség, hanem elmaradt spekuláció. Egy ellenőrizetlen tranzakcióban elveszített pénz viszont valódi és gyakran visszafordíthatatlan veszteség.

Hogyan védhetők a nagyvállalati fiókok?

Az X kétfaktoros hitelesítést kínál, amelynél a jelszó mellett egy további azonosítási módszerre, például biztonsági kulcsra is szükség lehet. A platform saját útmutatója erős, egyedi jelszó, kétfaktoros hitelesítés és a gyanús linkek kerülése mellett érvel.

Nagy elérésű vállalati profiloknál ennél szigorúbb védelem indokolt:

  • adathalászatnak ellenálló hardveres biztonsági kulcs;
  • a hozzáféréssel rendelkező személyek számának minimalizálása;
  • szerepkörönként elkülönített jogosultságok;
  • rendszeres munkamenet- és alkalmazásengedély-ellenőrzés;
  • rendellenes bejegyzések automatikus riasztása;
  • nagy kockázatú tartalmak két személy általi jóváhagyása;
  • előre kidolgozott incidenskezelési és kommunikációs terv.

Az amerikai CISA kiberbiztonsági ügynökség kifejezetten az adathalászatnak ellenálló többfaktoros hitelesítést tekinti a kívánatos biztonsági szintnek. Az SMS-alapú második faktor ezzel szemben nem számít teljesen adathalászat-ellenállónak.

Mit tegyen, aki SCATMAN-t vásárolt?

Az első lépés annak felismerése, hogy egy összeomlott vagy csalárd token további vásárlása nem feltétlenül javítja a helyzetet. Az úgynevezett „átlagár-csökkentés” csak akkor lehet racionális, ha az eszköz mögött valódi, ellenőrizhető érték és működő piac áll. Egy feltételezett csalási tokennél az újabb vásárlás inkább növelheti a veszteséget.

A vásárlónak érdemes:

  • megőriznie a tranzakcióazonosítókat és a képernyőképeket;
  • dokumentálnia a látott közösségimédia-bejegyzéseket;
  • ellenőriznie és szükség esetén visszavonnia a tárcaengedélyeket;
  • elkülönítenie a megmaradt eszközöket, ha gyanús szerződést írt alá;
  • értesítenie az érintett tőzsdét, tárcaszolgáltatót vagy hidat;
  • hivatalos csalásbejelentést tennie a saját országában elérhető hatósági csatornán.

Ha valaki csak tokent vásárolt egy decentralizált tőzsdén, az nem feltétlenül jelenti, hogy a tárcája felett is elveszítette az irányítást. Ha azonban ismeretlen weboldalon aláírt egy korlátlan tokenengedélyt, megadta a seed phrase-t, telepített valamilyen programot vagy gyanús tranzakciót hagyott jóvá, akkor a kockázat jóval nagyobb.

A seed phrase-t vagy privát kulcsot semmilyen ügyfélszolgálat, elemző, hatóság vagy visszaszerzést ígérő szolgáltató számára nem szabad átadni.

Az amerikai FTC szerint a befektetési csalások gyakran közösségi médiából indulnak, gyors és kockázatmentes nyereséget ígérnek, majd további befizetésre ösztönzik az áldozatot. Az európai felügyeleti hatóságok szintén arra figyelmeztetnek, hogy a közösségi médiában megjelenő kriptohirdetések félrevezetők lehetnek, és bizonyos kriptoeszközöknél a fogyasztóvédelmi lehetőségek korlátozottak maradhatnak.

A SCATMAN-ügy legfontosabb tanulsága

A történetből nem az következik, hogy minden új token csalás, vagy hogy a közösségi médiából származó minden információ hamis. A fontosabb tanulság az, hogy a hitelesség és a hozzáférés nem ugyanaz.

Egy profil lehet valódi, miközben egy adott pillanatban nem a valódi tulajdonosa irányítja. Egy blokklánctranzakció lehet valódi, miközben az azt kiváltó történet hamis. Egy token ára emelkedhet, miközben nincs mögötte fenntartható kereslet. Egy többmilliós piaci kapitalizáció pedig létezhet úgy, hogy a ténylegesen kivehető likviditás töredéke ennek.

A megfontolt befektetési döntéshez ezért három külön ellenőrzést kell elvégezni:

Ki tette az állítást?
Bizonyítható-e maga az állítás?
Milyen pénzügyi és technikai kockázatot vállalok akkor is, ha az állítás igaz?

A SCATMAN esetében már az első két kérdésnél komoly bizonytalanság jelent meg. Nem volt megerősített vállalati tokenbejelentés, a közösségi tartalmakat eltávolították, a nagy készletek pedig gyorsan a piacra kerültek. Ezek együtt olyan kockázati képet alkottak, amely mellett a vásárlás nem tekinthető megalapozott befektetési döntésnek.

Gyakori kérdések

Valóban feltörték a SpaceX és a Starlink fiókját?

A rendelkezésre álló képernyőképek és a Lookonchain beszámolója szerint a @SpaceXAI és a @Starlink fiókok gyanús SCATMAN-tartalmat osztottak meg. A bejegyzéseket később eltávolították. A vállalatok azonban a cikk készítésének időpontjáig nem adtak ki részletes nyilatkozatot a kompromittálás módjáról, ezért a feltörés állítása még nem tekinthető teljes körűen, függetlenül megerősített ténynek.

A hagyományos SpaceX-fiók volt érintett?

A források a @SpaceXAI és a @Starlink profilokat nevezik meg. A @SpaceXAI az xAI-hoz kapcsolódó, frissen átnevezett hivatalos profil, miután az xAI 2026 februárjában csatlakozott a SpaceXhez. Nem pontos tehát egyszerűen csak a „SpaceX X-fiókjáról” beszélni.

Mennyi pénzt szerzett a támadó?

A két megnevezett tárca összesen 73,7 ETH-t kapott a kapcsolódó tokeneladásokból. Ennek dollárértéke az ETH aktuális árától függött. A források körülbelül 125–135 ezer dolláros értéket említenek, de a legpontosabb változat a 73,7 ETH-ban megadott összeg.

Miért tér el a 125 ezer és a 135 ezer dolláros becslés?

Az eredeti cikkben szereplő 108 000 és 27 000 dolláros részösszeg matematikailag 135 000 dollár. A közölt 125 000 dolláros végösszeg ezért vagy eltérő árfolyam-időpontot, vagy szerkesztési, számítási hibát tükrözhet.

Visszaszerezhető a csalásban elveszített pénz?

A decentralizált blokklánctranzakciók általában nem fordíthatók vissza. Visszaszerzésre akkor lehet esély, ha a bevétel egy azonosítást alkalmazó központi tőzsdére kerül, és a szolgáltató megfelelő hatósági vagy jogi megkeresést kap. A nyilvános tárcacím ismerete önmagában nem garantálja a pénz visszaszerzését.

A tárcacímek bizonyítják, ki volt az elkövető?

Nem. A címek a pénzmozgást dokumentálják, de nem feltétlenül fedik fel a mögöttük álló személyt. A tényleges azonosításhoz további technikai, platformoldali vagy tőzsdei adatokra lehet szükség.

A SCATMAN valódi befektetési projekt volt?

Nem találtak olyan megerősített vállalati dokumentációt, amely szerint a SpaceXAI vagy a Starlink hivatalos tokenként indította volna el. A gyors kibocsátás, a gyanús közösségimédia-promóció és a nagy mennyiségű bennfentes eladás alapján rendkívül magas kockázatú, feltételezetten csalárd eszköznek tekinthető.

Minden mémérme rug pull?

Nem. A mémérme egy közösségi, kulturális vagy humoros narratívára épülő tokenkategória. Ettől még egy mémérme lehet technikailag tisztességesen működtetett. A kategória azonban különösen magas spekulációs és manipulációs kockázatot hordoz, főként akkor, ha a tulajdonosi koncentráció nagy, a fejlesztők névtelenek és a szerződés jogosultságai nem átláthatók.

Biztonságos egy token, ha zárolták a likviditását?

Nem feltétlenül. A likviditás zárolása csökkentheti a közvetlen likviditáskivonás kockázatát, de nem akadályozza meg automatikusan a fejlesztői készlet eladását, az új tokenek létrehozását, a feketelistázást, az adómódosítást vagy más rosszindulatú szerződésfunkció használatát.

Elég ellenőrizni a hitelesített X-profilt?

Nem. A hiteles profil is kompromittálható. Egy tokenbejelentést a vállalat hivatalos weboldalán, dokumentációjában, több kommunikációs csatornáján és magán a blokkláncon is ellenőrizni kell.

Mit jelent a 10 billió token kibocsátása?

A magas darabszám önmagában nem tesz egy tokent értékessé vagy értéktelenné. A lényeg az, hogyan oszlik meg a készlet, mekkora a likviditás, ki irányítja a szerződést, és milyen áron lehet jelentős mennyiséget ténylegesen értékesíteni.

Mi a legfontosabb figyelmeztető jel?

Az, ha egy váratlan tokenvásárlást rendkívüli sürgősséggel, egyetlen közösségimédia-bejegyzés alapján ajánlanak, miközben nincs hozzá hivatalos dokumentáció, ellenőrizhető vállalati közlemény vagy átlátható kibocsátási struktúra.

Jogi nyilatkozat

A cikk kizárólag tájékoztatási és oktatási célt szolgál. Nem minősül befektetési, pénzügyi, kereskedési, adózási vagy jogi tanácsadásnak, továbbá nem tekinthető kriptoeszköz vásárlására vagy eladására vonatkozó ajánlásnak. A kriptoeszközök, különösen a frissen kibocsátott mémérmék árfolyama rendkívül ingadozó lehet, a befektetett tőke részleges vagy teljes elvesztésének kockázatával. Az olvasó minden döntése előtt végezzen önálló kutatást, ellenőrizze az elsődleges forrásokat, és szükség esetén kérje engedéllyel rendelkező szakember segítségét. A fiókfeltörésre és az elkövetőhöz kapcsolt tárcákra vonatkozó egyes állítások harmadik féltől származó elemzéseken alapulnak, és a vállalatok vagy a hatóságok későbbi vizsgálata módosíthatja az események jelenlegi

Hozzászólás írása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kapcsolódó cikkek

Több cikk betöltése Betöltés...Nincs több cikk.