Хакери видають себе за персонал X за допомогою скомпрометованого облікового запису засновника Scroll

Обліковий запис X співзасновника Scroll Є Чена було зламано під час складної фішингової операції, під час якої зловмисники видавали себе за співробітників платформи, щоб націлитися на діячів криптоіндустрії.

Зламаний обліковий запис, який має значний вплив серед крипто-лідерів, почав розповсюджувати шахрайські повідомлення, які стверджували про порушення авторських прав і погрожували обмеженнями облікових записів, якщо користувачі не натиснуть шкідливі посилання протягом 48 годин.

Хакери змінили профіль Чена, щоб імітувати офіційний бренд X, оновивши біографію для посилання на Twitter і nCino, попереджаючи підписників про порушення безпеки.

Зловмисники заповнили канал репостами з підтверджених облікових записів X, щоб підвищити легітимність, а потім запустили свою фішингову кампанію через прямі повідомлення.

Витончена схема дзеркала атаки

Порушення здійснюється згідно з усталеною тактикою, коли хакери використовують довірені облікові записи для поширення шкідливих посилань, замаскованих під термінові сповіщення платформи.

Одержувачі отримували повідомлення, які начебто надходили від команди керування правами X, разом із підробленими попередженнями про відповідність і терміновими процесами оскарження, призначеними для створення паніки та обходу безпеки.

Перший дослідник безпеки блокчейну Ву Блокчейн ідентифіковані компроміс і сповістив спільноту ігнорувати будь-які повідомлення з облікового запису.

Попередження підкреслювало особливе занепокоєння, враховуючи розгалужену мережу Чена високопоставлених керівників криптовалют, розробників та інвесторів, які можуть довіряти повідомленням з його підтвердженого облікового запису.

Ця атака є останньою ескалацією компромісів у соціальних мережах, націлених на лідерів криптоіндустрії, у яких хакери все частіше використовують делегований доступ до облікових записів і прострочену реєстрацію доменів, щоб обійти заходи безпеки, включаючи двофакторну автентифікацію.

Галузь стикається з невблаганною хвилею соціальної інженерії

Офіційний акаунт мережі BNB зазнав аналогічного порушення в жовтні коли хакери розмістили фальшиві програми винагород із фішинговими посиланнями після того, як співзасновник Binance CZ застеріг підписників від натискання підозрілого вмісту.

Зламаний обліковий запис рекламував шахрайські розповсюдження токенів BSC, обіцяючи дострокові виплати користувачам, які проголосували за дати винагород, через шкідливі URL-адреси, призначені для виснаження цифрових гаманців.

Акаунт WeChat співдиректора Binance І Хе також був викрадений у грудні для просування схем мем-монет, коли зловмисники проводять скоординовану операцію викачування та скидання навколо токена MUBARA.

Два гаманці, створені за кілька годин до злому, накопичили 21,16 мільйона токенів, перш ніж скинути запаси, оскільки роздрібні трейдери напливли, отримавши зловмисників приблизно 55 000 доларів США, залишивши пізніших покупців підданими обвалу цін.

Серед інших помітних акаунтів зламаний були ZKsync і Matter Labs, які були скомпрометовані в травні через те, що команда описала як «делеговані облікові записи” з обмеженими правами публікації.

Хакери опублікували неправдиві заяви про розслідування SEC разом із фейковими акціями airdrop, що призвело до падіння ціни токена ZK на 5%, незважаючи на попереднє тижневе зростання на 38,5%.

Також відома крипто медіакомпанія Watcher.Guru підтверджено взлам його облікового запису в березні після того, як підроблені претензії щодо партнерства Ripple-SWIFT поширилися по підключених каналах Telegram, Facebook і Discord через автоматичних контент-ботів.

Команда підозрює, що компрометація виникла через підозріле посилання, що містить незвичайні рядки запиту, опубліковане в їхній групі Telegram тижнями тому.

Рік рекордних крадіжок відкриває ескалацію загроз

Згідно з даними, у 2025 році в криптоекосистемі було вкрадено понад 3,4 мільярда доларів Звіт Chainalysis про крипто-злочини за 2026 рікпричому хакери, які підтримуються державою Північної Кореї, отримали рекордні 2,02 мільярда доларів через меншу кількість, але все більш витончених атак.

Зараз на Корейську Народно-Демократичну Республіку припадає 76% усіх компрометованих послуг, завдяки чому загальна сума крадіжок криптовалюти КНДР з моменту початку діяльності становить 6,75 мільярда доларів.

Компрометація особистого гаманця зросла до 158 000 інцидентів, що стосуються щонайменше 80 000 унікальних жертв, що втричі перевищує 54 000 випадків, зареєстрованих у 2022 році.

Адреса отруєння шахраїв загнала Найбільша втрата грудняколи одна жертва перевела 50 мільйонів доларів на шахрайський гаманець, що імітував цільове призначення, тоді як витік приватного ключа призвів до викрадення 27,3 мільйонів доларів із гаманців із кількома підписами.

Порушення персональної безпеки різко зростають на платформах

Зовсім недавно розробник Ubuntu Алан Поуп попереджений що зловмисники захоплюють облікові записи видавців Snap Store, реєструючи прострочені домени, пов’язані з законними розробниками, а потім надсилаючи шкідливі оновлення до пакетів, яким раніше довіряли.

Ця техніка використовує системи автоматичного оновлення та встановлені сигнали довіри, принаймні 2 підтверджені випадки зловмисного програмного забезпечення для крадіжки гаманців, що поширюється через, здавалося б, звичайні програми.

Враховуючи ці зростаючі багатогранні вектори атак, співробітники Better Business Bureau є такими попередження споживачів про фішингові кампанії, які блокують користувачів X із їхніх облікових записів і згодом використовуються для просування криптовалюти.

Журналістка з Кентуккі Дженні Ріс розповіла, що отримувала прямі повідомлення від очевидних колег із проханням голосувати на конкурсі, але після натискання шкідливого посилання виявила, що її обліковий запис публікує фальшиві претензії на купівлю Audi, пов’язані з доходами від криптовалюти.

Пост Хакери видають себе за персонал X за допомогою скомпрометованого облікового запису засновника Scroll вперше з’явився на Криптоновини.