
- Un atacante secuestró las cuentas verificadas de SpaceXAI y Starlink en X el 12 de julio para promocionar el memecoin SCATMAN.
- El estafador acuñó 10 billones de tokens y los vendió por 73,7 ETH, unos USD 135.000, según la firma de análisis on-chain Lookonchain.
- El token se lanzó en Robinhood Chain —no en Solana— y se desplomó a prácticamente cero tras el vaciado de liquidez.
- Las publicaciones fueron eliminadas horas después; ni SpaceX ni X han detallado cómo ocurrió la intrusión.
Las cuentas verificadas de SpaceXAI y Starlink en la red social X fueron secuestradas el domingo 12 de julio de 2026 para promocionar SCATMAN, un memecoin recién creado que colapsó en cuestión de horas. El atacante se embolsó 73,7 ether (ETH), cerca de USD 135.000, según los datos de la plataforma de análisis on-chain Lookonchain.
Las publicaciones fraudulentas fueron detectadas primero por la firma SolanaFloor, que alertó de mensajes inusuales en ambos perfiles. Poco después, los posts fueron eliminados y las cuentas recuperadas, aunque ninguna de las dos compañías había ofrecido una explicación detallada de la brecha al cierre de esta edición, de acuerdo con lo reportado por BeInCrypto en Español.
El atacante acuñó 10 billones de tokens y los vendió desde dos monederos
El rastreo de Lookonchain identificó dos direcciones vinculadas al esquema. El primer monedero acuñó 10 billones de SCATMAN y vendió todo el suministro por 59 ETH, unos USD 108.000, señaló la firma en X.
Un segundo monedero relacionado con el mismo operador liquidó otros 59,28 millones de tokens por 14,7 ETH, aproximadamente USD 27.000 al precio actual de ether. La ganancia conjunta ronda los USD 135.000, cifra que también reportó el medio especializado CryptoPotato.
Vale destacar que la operación siguió el guion clásico del «rug pull»: crear un token, inflar su precio con publicidad desde cuentas de alcance masivo y retirar la liquidez antes de que los compradores puedan reaccionar. Quien quiera repasar este y otros términos puede consultar el glosario de RigMineria.
SCATMAN llegó a rozar los USD 32 millones antes de desplomarse
De acuerdo con Bitcoin.com News, la capitalización del token alcanzó un pico cercano a USD 32 millones, con un volumen de USD 5,7 millones en 24 horas, antes de hundirse a prácticamente cero cuando se retiró la liquidez.
La mecánica del desplome fue inmediata: sin liquidez en el par de negociación, los compradores que entraron durante el pico quedaron atrapados con tokens sin valor. Por ahora, no hay estimaciones públicas del número de afectados ni de sus pérdidas agregadas.
El token nació en Robinhood Chain, no en Solana
A diferencia de la mayoría de los memecoins recientes, SCATMAN no se desplegó en Solana (SOL), sino en Robinhood Chain, la red vinculada al ecosistema de Ethereum que debutó el 1 de julio de 2026 y cuyo arranque ya generó una fuerte demanda inicial, como informó RigMineria.
Según Bitcoin.com News, el diseño sin permisos de esa red ya había atraído tokens fraudulentos de tipo «honeypot» desde su estreno. El secuestro de las cuentas de SpaceXAI y Starlink añadió una capa de ingeniería social a un terreno que los estafadores ya estaban explorando.
Ni SpaceX ni X han explicado cómo ocurrió la intrusión
Ambas cuentas quedaron restauradas y las publicaciones fraudulentas eliminadas en la misma jornada del domingo. Sin embargo, ni SpaceX ni X habían emitido un comunicado técnico sobre el origen del acceso al momento de esta publicación.
Cabe recordar que las direcciones publicadas por Lookonchain ofrecen a los investigadores un punto de partida para rastrear el destino de los fondos. Los 73,7 ETH siguen siendo trazables en la cadena, aunque su conversión a dinero fíat dependería de los controles de las plataformas de salida.
Las cuentas verificadas se consolidan como escaparate de estafas
El caso se suma a una cadena de incidentes recientes que tienen a la seguridad del usuario como hilo conductor. Como informó RigMineria, un operador perdió más de USD 1 millón por firmar una aprobación de token maliciosa, e Interpol desarticuló una red que blanqueó USD 122 millones procedentes de estafas románticas.
En este contexto, la insignia de verificación de X funciona como amplificador: el mensaje no necesita ser creíble por sí mismo, porque la cuenta que lo publica ya lo es. Esa asimetría explica que los atacantes prefieran secuestrar perfiles corporativos antes que crear cuentas falsas.
Cinco señales para detectar un memecoin promovido desde una cuenta hackeada
Análisis de RigMineria: aunque cada estafa tiene matices, los secuestros de cuentas para inflar tokens comparten patrones reconocibles que cualquier usuario puede verificar en minutos.
- Ruptura de línea editorial: una cuenta corporativa que jamás habló de criptomonedas y de pronto promociona un token es la primera bandera roja.
- Urgencia artificial: llamados a comprar «ahora» o promesas de listados inminentes buscan impedir que el lector verifique.
- Contrato recién desplegado: un explorador de bloques muestra en segundos si el token tiene horas de vida y si el suministro está concentrado en uno o dos monederos.
- Liquidez sin bloquear: si el creador puede retirar el fondo de liquidez a voluntad, el rug pull es cuestión de tiempo.
- Sin confirmación cruzada: ningún canal oficial alternativo (web, nota de prensa, otras redes) respalda el anuncio.
Del lado corporativo, la lección apunta a repartir el control: así como una wallet multisig evita que una sola clave comprometa los fondos, el acceso a cuentas de alcance masivo debería exigir más de un factor y más de una persona.
Sin embargo, mientras X no detalle cómo se produjo la intrusión, resulta imposible saber si falló la plataforma o la gestión interna de las credenciales. El desenlace dependerá de si las grandes compañías refuerzan la autenticación de sus perfiles corporativos o si los atacantes siguen encontrando en la insignia de verificación su herramienta de marketing más rentable; por ahora, la secuencia de casos sugiere que este vector podría repetirse en los próximos meses.
¿Tienes información para nuestro equipo?
Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.













