Аккаунт соучредителя Scroll Э Чэня в X стал жертвой сложной фишинговой атаки, во время которой злоумышленники выдавали себя за сотрудников платформы, пытаясь похитить данные лидеров криптоиндустрии. После взлома аккаунт начал рассылать мошеннические сообщения с угрозами блокировки учетных записей, демонстрируя растущую угрозу социальной инженерии в криптосообществе.
Хакеры изменили профиль Чена, сделав его похожим на официальный аккаунт X, обновив описание ссылками на Twitter и nCino и предупреждениями о предполагаемых нарушениях безопасности. Лента аккаунта заполнилась репостами из верифицированных учетных записей для повышения легитимности, а фишинговая кампания запускалась через личные сообщения.
Получатели сообщений видели якобы официальные предупреждения от команды по управлению правами X с призывами срочно реагировать, чтобы обойти меры безопасности. Первым факт компрометации обнаружил исследователь Wu Blockchain, призвав игнорировать любые сообщения от этого аккаунта. Учитывая широкую сеть Чэня, в которую входят руководители, разработчики и инвесторы, такие сообщения могли представлять серьезную угрозу.
Аналогичные атаки уже случались в индустрии: аккаунты BNB Chain, WeChat соавторов Binance и другие были взломаны для продвижения фишинговых схем, мем-коинов или мошеннических Аирдропов, что приводило к потерям пользователей и падению цен токенов. Известные инциденты включают компрометацию ZKsync, Matter Labs и Watcher. Guru, где хакеры использовали делегированные учетные записи и автоматизированные боты для распространения мошеннического контента.
По данным Crypto Crime Report 2026 от Chainalysis, в 2025 году было похищено более 3,4 млрд долларов в криптосфере, при этом государственные хакеры из КНДР ответственны за рекордные 2,02 млрд долларов. Количество атак на личные кошельки возросло до 158 000 случаев, что в три раза больше, чем в 2022 году. Мошенничество с отравлением адресов и утечки личных ключей привели к потерям в десятки миллионов долларов.
Также наблюдается рост атак на учетные записи разработчиков программного обеспечения: злоумышленники регистрируют домены, похожие на законные, и внедряют вредоносные обновления в доверенные пакеты. Такие организации, как Better Business Bureau, предупреждают о фишинговых кампаниях, которые используют заблокированные учетные записи X для продвижения криптовалют. Журналисты и пользователи также становились жертвами мошенников, получая сообщения от поддельных контактов с вредоносными ссылками, что приводило к публикации ложных заявлений и потере контроля над аккаунтами.