Аккаунт соучредителя Scroll Э Ченя в социальной сети X стал мишенью сложной фишинговой атаки, во время которой злоумышленники маскировались под представителей самой платформы. Хакеры использовали этот аккаунт для рассылки мошеннических сообщений, в которых угрожали блокировкой аккаунтов и призывали срочно реагировать. Такая тактика подчеркивает, насколько возросла угроза социальной инженерии в среде криптоиндустрии.
Об этом сообщает ProIT
Механизмы фишинговой кампании
После получения контроля над профилем Э Ченя злоумышленники изменили его внешний вид и описание, сделав аккаунт максимально похожим на официальную страницу X. Они добавили ссылки на Twitter и nCino, а также разместили фальшивые предупреждения о нарушениях безопасности, чтобы усилить доверие к себе. Лента профиля наполнилась репостами из проверенных аккаунтов, а основная часть фишинговой кампании осуществлялась через личные сообщения пользователям.
Жертвам отправлялись якобы официальные предупреждения от команды по управлению правами X, в которых содержался призыв немедленно выполнить определенные действия для избежания ограничений. Первым фактом взлома стал аналитик Wu Blockchain, который посоветовал игнорировать любые обращения с этого аккаунта. Учитывая широкую сеть контактов Ченя, среди которых руководители, разработчики и инвесторы, подобные сообщения могли представлять собой существенную угрозу криптосообществу.
Угрозы для криптосферы и рост атак
Подобные атаки не являются единичными: ранее злоумышленники уже компрометировали аккаунты BNB Chain, соавторов Binance в WeChat и другие профили для продвижения фишинговых схем, мем-коинов или мошеннических аирдропов. Такие инциденты часто приводили к финансовым потерям пользователей и снижению стоимости токенов. Известны случаи компрометации профилей ZKsync, Matter Labs и Watcher.Guru, где злоумышленники привлекали сторонние аккаунты и автоматизированные боты для распространения мошеннического контента.
«По данным Crypto Crime Report 2026 от Chainalysis, в 2025 году в результате атак в криптоиндустрии было украдено более 3,4 млрд долларов, при этом государственные хакеры из КНДР ответственны за рекордные 2,02 млрд долларов».
Количество атак на личные криптокошельки за год достигло 158 000, что в три раза больше, чем в 2022 году. Мошенничества с отравлением адресов и утечки приватных ключей привели к потерям на десятки миллионов долларов.
Наблюдается также рост атак на аккаунты разработчиков программного обеспечения. Злоумышленники регистрируют домены, похожие на настоящие, и внедряют вредоносные обновления в доверенные пакеты. Организации, в частности Better Business Bureau, фиксируют фишинговые кампании с использованием скомпрометированных аккаунтов X для продвижения мошеннических криптовалютных предложений. Журналисты и обычные пользователи также попадают в ловушки: они получают сообщения от поддельных контактов со вредоносными ссылками, что может привести к потере контроля над аккаунтами и распространению ложной информации.