SpaceX und Starlink gekapert: Hacker pumpten 10 Billionen Token
Veröffentlicht: 13.07.2026 um 21:09 Uhr, Redaktion boerse-global.de
Die offiziellen Social-Media-Profile von SpaceX und Starlink wurden gekapert, um eine betrügerische Kryptowährung zu bewerben. Der Angriff traf die Konten SpaceXAI und Starlink auf der Plattform X.
Die Täter nutzten verifizierte Affiliate-Abzeichen, um dem angeblichen Investment Glaubwürdigkeit zu verleihen. Beworben wurde ein sogenannter Memecoin namens SCATMAN auf der Robinhood Chain.
10 Billionen Token geprägt – dann kam der Absturz
Die Hacker prägten insgesamt 10 Billionen Token und verkauften einen Teil davon für 73,7 ETH – umgerechnet rund 135.000 Euro. Zwischenzeitlich erreichte die angebliche Marktkapitalisierung des Coins 32 Millionen Euro. Doch dann folgte der klassische „Rug Pull": Die Angreifer liquidierten ihre Bestände, und der Wert brach um 98 Prozent ein.
Die Analysefirma Lookonchain identifizierte zwei digitale Geldbörsen, die für die Verteilung und den anschließenden Verkauf der Token verantwortlich waren.
Phishing-Welle gegen Unternehmen
Der spektakuläre Account-Diebstahl ist nicht der einzige Sicherheitsvorfall dieser Tage. Parallel dazu entdeckten Sicherheitsforscher eine ausgeklügelte Phishing-Kampagne gegen Microsoft-365-Nutzer, die bereits seit Juni 2025 läuft.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Der als „saroula01" bekannte Angreifer nutzte das „black-queen"-Framework für sogenanntes Device-Code-Phishing. Dabei wurden 218 Microsoft-365-Konten in zwölf Ländern kompromittiert – darunter die USA, Großbritannien, Australien und die Schweiz. Die Ermittler fanden zudem ein offenes Verzeichnis auf einem Server in Budapest, das mehrere aktive Phishing-Kampagnen offenlegte.
Phishing als Dienstleistung: Forg365 im Fokus
Eine neue Bedrohung heißt Forg365 – eine Phishing-as-a-Service-Plattform, die sich auf Microsoft 365 spezialisiert hat. Die Methode kombiniert Session-Diebstahl mit KI-generierten Ködernachrichten. Der Service wird für 400 Euro pro Monat oder 3.800 Euro pro Jahr angeboten. Besonders perfide: Die Betreiber nutzen legitime E-Mail-Dienste wie Amazon SES und Twilio SendGrid, um Sicherheitsfilter zu umgehen.
Lidl-Datenleck: Kundeninformationen gestohlen
Auch der Einzelhandel bleibt nicht verschont. Der deutsche Discounter Lidl informierte Kunden über einen Datenschutzvorfall bei einem externen IT-Dienstleister. Unbefugte erlangten Zugriff auf eine Datei mit Kundennamen, Geburtsdaten, E-Mail-Adressen und Telefonnummern.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book zur IT-Sicherheit herunterladen
Das Unternehmen betonte, dass Zahlungsinformationen und Passwörter nicht betroffen seien. Dennoch wurde Strafanzeige erstattet.
Cum-Ex-Skandal: Milliardenlast für Banken
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte eine Umfrage zu den Langzeitkosten historischer Finanzbetrugsfälle. Demnach müssen deutsche Finanzinstitute – darunter 73 Banken und 21 Versicherungen – mit Kosten von rund sieben Milliarden Euro im Zusammenhang mit den Cum-Ex- und Cum-Cum-Steuerskandalen rechnen.
KI-Deepfake: Rentner um Millionen betrogen
Ein besonders perfider Fall ereignete sich Anfang Juli in Mittelsachsen. Ein Anwohner verlor über eine Million Euro an eine Investment-Betrugsmasche. Die Täter nutzten ein KI-generiertes Deepfake-Video einer bekannten TV-Persönlichkeit, um ihre Opfer auf eine betrügerische Handelsplattform zu locken.
Ein ähnlicher Fall aus Indien zeigt das globale Ausmaß: Ein pensionierter Fachmann verlor rund 2,5 Millionen Euro an ein gefälschtes Investmentportal, nachdem er Ende 2025 über Messenger-Dienste kontaktiert worden war.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
