Акаунт співзасновника Scroll Е Ченя у соціальній мережі X став мішенню складної фішингової атаки, під час якої зловмисники маскувалися під представників самої платформи. Хакери використали цей обліковий запис для розсилки шахрайських повідомлень, у яких погрожували блокуванням акаунтів та закликали терміново реагувати. Така тактика підкреслює, наскільки зросла загроза соціальної інженерії у середовищі криптоіндустрії.
Про це розповідає ProIT
Механізми фішингової кампанії
Після отримання контролю над профілем Е Ченя зловмисники змінили його зовнішній вигляд і опис, зробивши акаунт максимально схожим на офіційну сторінку X. Вони додали посилання на Twitter і nCino, а також розмістили фальшиві попередження щодо порушень безпеки, щоб посилити довіру до себе. Стрічка профілю наповнилася репостами з перевірених облікових записів, а основна частина фішингової кампанії здійснювалася через особисті повідомлення користувачам.
Жертвам надсилалися нібито офіційні попередження від команди з управління правами X, у яких містився заклик негайно виконати певні дії для уникнення обмежень. Першим факт зламу виявив аналітик Wu Blockchain, який порадив ігнорувати будь-які звернення з цього акаунта. Враховуючи широку мережу контактів Ченя, серед яких керівники, розробники та інвестори, подібні повідомлення могли становити суттєву загрозу криптоспільноті.
Загрози для криптосфери та зростання атак
Подібні атаки не є поодинокими: раніше зловмисники вже компрометували акаунти BNB Chain, співавторів Binance у WeChat та інші профілі для просування фішингових схем, мем-коінів або шахрайських аірдропів. Такі інциденти часто спричиняли фінансові втрати користувачів і зниження вартості токенів. Відомі випадки компрометації профілів ZKsync, Matter Labs та Watcher.Guru, де зловмисники залучали сторонні облікові записи та автоматизовані боти для поширення шахрайського контенту.
“За даними Crypto Crime Report 2026 від Chainalysis, у 2025 році внаслідок атак у криптоіндустрії було викрадено понад 3,4 млрд доларів, причому державні хакери з КНДР відповідальні за рекордні 2,02 млрд доларів”.
Кількість атак на особисті криптогаманці за рік сягнула 158 000, що утричі більше, ніж у 2022 році. Шахрайства з отруєнням адрес і витоки приватних ключів призвели до втрат на десятки мільйонів доларів.
Спостерігається також зростання атак на акаунти розробників програмного забезпечення. Зловмисники реєструють домени, схожі на справжні, і впроваджують шкідливі оновлення у довірені пакети. Організації, зокрема Better Business Bureau, фіксують фішингові кампанії із використанням скомпрометованих акаунтів X для просування шахрайських криптовалютних пропозицій. Журналісти та звичайні користувачі також потрапляють у пастки: вони отримують повідомлення від підроблених контактів зі шкідливими посиланнями, що може призвести до втрати контролю над акаунтами та поширення неправдивої інформації.