Аккаунт сооснователя Scroll Е Чэня в X был скомпрометирован в результате изощренной фишинговой операции, в ходе которой злоумышленники выдавали себя за сотрудников платформы, нацеливаясь на ключевых фигур криптоиндустрии.
Взломанный аккаунт, обладающий значительным влиянием среди лидеров криптосообщества, начал рассылать мошеннические сообщения с угрозами о нарушении авторских прав и блокировке учетной записи, если пользователи не перейдут по вредоносным ссылкам в течение 48 часов.
Хакеры изменили профиль Чэня, придав ему вид официального аккаунта X, обновив описание, чтобы оно содержало отсылки к Twitter и nCino, а также предупреждая подписчиков о нарушениях безопасности.
Злоумышленники наводнили ленту репостами из верифицированных аккаунтов X для повышения видимости легитимности, а затем запустили фишинговую кампанию через личные сообщения.
Изощренная Атака Отражает Растущую Тенденцию
Взлом следует уже отработанной тактике, когда хакеры используют доверенные аккаунты для распространения вредоносных ссылок, замаскированных под срочные уведомления платформы.
Получатели видели сообщения, якобы исходящие от команды по управлению правами X, с фальшивыми предупреждениями о соблюдении правил и призывами к срочному обжалованию, разработанными для создания паники и обхода мер безопасности.
Исследователь безопасности блокчейна Wu Blockchain первым обнаружил компрометацию и предупредил сообщество игнорировать любые сообщения от этого аккаунта.
Предупреждение подчеркивало особую обеспокоенность, учитывая обширную сеть Чэня, включающую высокопоставленных руководителей, разработчиков и инвесторов в сфере криптовалют, которые могли доверять сообщениям из его верифицированного аккаунта.
Эта атака является последней эскалацией в компрометации учетных записей в социальных сетях, нацеленной на лидеров криптоиндустрии, где хакеры все чаще используют делегированный доступ к аккаунтам и истекшие сроки регистрации доменов для обхода мер безопасности, включая двухфакторную аутентификацию.
Официальный аккаунт BNB Chain пострадал от аналогичного взлома в октябре, когда хакеры разместили фальшивые программы вознаграждений со ссылками для фишинга после того, как соучредитель Binance CZ предупредил подписчиков не переходить по подозрительному контенту.
Скомпрометированный аккаунт продвигал мошеннические схемы распределения токенов BSC, обещая ранние выплаты пользователям, которые голосовали за даты вознаграждений через вредоносные URL-адреса, предназначенные для опустошения цифровых кошельков.
Аккаунт со-генерального директора Binance И Хэ в WeChat также был взломан в декабре для продвижения схем с мем-коинами, где злоумышленники провели скоординированную операцию pump-and-dump вокруг токена MUBARA.
Два кошелька, созданные за несколько часов до взлома, накопили 21,16 миллиона токенов, прежде чем сбросить свои активы, когда розничные трейдеры начали активно покупать, что принесло атакующим около 55 000 долларов, в то время как последующие покупатели оказались под угрозой обвала цен.
Среди других известных взломанных аккаунтов были ZKsync и Matter Labs, которые были скомпрометированы в мае посредством того, что команда назвала «делегированными аккаунтами» с ограниченными привилегиями публикации. Хакеры опубликовали ложные заявления о расследовании SEC наряду с фальшивыми промоакциями аирдропов, что вызвало падение цены токена ZK на 5% несмотря на предыдущий недельный рост на 38,5%.
Известная криптомедийная компания Watcher.Guru также подтвердила взлом своего аккаунта в марте после того, как ложные заявления о партнерстве Ripple-SWIFT распространились по связанным каналам в Telegram, *Facebook и Discord с помощью автоматизированных контент-ботов.
Команда подозревает, что компрометация произошла из-за подозрительной ссылки с необычными строками запроса, которой поделились в их группе Telegram неделей ранее.
Рекордный Год Краж Раскрывает Эскалацию Угроз
По данным Crypto Crime Report 2026 от Chainalysis, в 2025 году в криптоэкосистеме было украдено более 3,4 миллиарда долларов, при этом хакеры, спонсируемые государством Северной Кореи, стали причиной рекордных 2,02 миллиарда долларов в результате меньшего числа, но всё более изощренных атак.
На Корейскую Народно-Демократическую Республику (КНДР) теперь приходится 76% всех компрометаций сервисов, доведя совокупный объем краж криптовалюты КНДР до 6,75 миллиарда долларов с начала операций.
Число инцидентов с компрометацией личных кошельков выросло до 158 000, затронув не менее 80 000 уникальных жертв — в три раза больше, чем 54 000 случаев, зафиксированных в 2022 году.
Мошенничество с отравлением адресов стало причиной самой крупной единичной потери в декабре, когда одна жертва перевела 50 миллионов долларов на мошеннический кошелек, имитирующий пункт назначения, в то время как утечки приватных ключей привели к краже 27,3 миллиона долларов из мультиподписных кошельков.
Рост Нарушений Личной Безопасности На Различных Платформах
Совсем недавно разработчик Ubuntu Алан Поуп предупредил, что злоумышленники захватывают аккаунты издателей в Snap Store, регистрируя домены с истекшим сроком действия, связанные с легитимными разработчиками, а затем внедряя вредоносные обновления в ранее доверенные пакеты.
Эта техника использует системы автоматического обновления и устоявшиеся сигналы доверия, при этом зафиксировано не менее двух подтвержденных случаев распространения вредоносного ПО для кражи кошельков через, казалось бы, обычные приложения.
Учитывая эти растущие, многофакторные векторы атак, представители Better Business Bureau предупреждают потребителей о фишинговых кампаниях, которые блокируют пользователей X и впоследствии используются для продвижения криптовалют.
Журналистка из Кентукки Дженни Рис рассказала, что получала личные сообщения от предполагаемых коллег с просьбой проголосовать за конкурсы, но после перехода по вредоносной ссылке ее аккаунт начал публиковать ложные заявления о покупке Audi, связанные с криптодоходами.
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anas hassan
