Scroll 联合创始人叶晨的 X 账户在一次精心策划的网络钓鱼攻击中被劫持,攻击者冒充平台员工,以加密货币行业人士为目标。
该被盗账户在加密货币领域领导者中拥有相当大的影响力,它开始散布欺诈性消息,声称侵犯版权,并威胁称,除非用户在 48 小时内点击恶意链接,否则将限制其账户。
黑客篡改了陈的个人资料,使其模仿 X 的官方品牌形象,更新了个人简介,提及 Twitter 和 nCino,同时警告关注者注意安全漏洞。
攻击者通过 X 的认证账号转发大量内容,以增强其可信度,然后通过私信发起钓鱼活动。
复杂的攻击反映了日益增长的模式
此次安全漏洞事件遵循了黑客惯用的伎俩,即利用受信任的账户散布伪装成紧急平台通知的恶意链接。
收件人收到看似来自 X 的权限管理团队的消息,其中包含虚假的合规性警告和有时效性的申诉流程,旨在制造恐慌并绕过安全意识。
区块链安全研究员吴说率先发现了这一漏洞,并提醒社区忽略来自该账户的任何通信。
警告特别强调,鉴于陈拥有广泛的高知名度加密货币高管、开发者和投资者关系网络,这些人可能会信任来自他已验证帐户的消息,因此尤其令人担忧。
此次攻击代表了针对加密货币行业领导者的社交媒体入侵的最新升级,黑客越来越多地利用委托帐户访问权限和过期域名注册来绕过安全措施,包括双因素身份验证。
行业面临持续不断的社会工程浪潮
10 月份, BNB Chain 的官方账号也遭遇了类似的攻击,当时黑客发布了带有钓鱼链接的虚假奖励计划,此前币安联合创始人CZ)曾警告粉丝不要点击可疑内容。
被盗账户推广欺诈性的 BSC 代币分发,承诺通过恶意 URL 向投票决定奖励日期的用户提前支付,这些恶意 URL 旨在耗尽数字钱包中的资金。
币安联席CEO何毅的微信账号也在12月被盗用,用于推广meme币计划,攻击者围绕MUBARA代币进行了有组织的拉高出货操作。
在漏洞发生前几个小时创建的两个钱包积累了 2116 万个代币,然后在散户涌入时抛售了这些代币,攻击者从中获利约 55000 美元,而后来的买家则面临价格暴跌的风险。
其他被黑客攻击的知名账户还包括 ZKsync 和 Matter Labs,这两个账户在 5 月份被入侵,黑客团队称这些账户是“受委托的账户”,发帖权限有限。
黑客发布了关于美国证券交易委员会调查的虚假声明以及虚假的空投促销活动,导致 ZK 代币价格下跌 5%,尽管此前一周该代币价格上涨了 38.5%。
知名加密货币媒体公司 Watcher.Guru 也证实,其账户在 3 月份遭到入侵,此前虚假的 Ripple-SWIFT 合作关系声明通过自动内容机器人传播到与其关联的 Telegram、Facebook 和 Discord 频道。
该团队怀疑此次入侵源于几周前在他们的 Telegram 群组中分享的一个可疑链接,该链接包含不寻常的查询字符串。
盗窃案创纪录的一年暴露出日益严重的威胁
根据Chainalysis 发布的《2026 年加密犯罪报告》 ,2025 年加密生态系统被盗金额超过 34 亿美元,其中朝鲜国家支持的黑客通过数量较少但日益复杂的攻击,造成了创纪录的 20.2 亿美元损失。
朝鲜民主主义人民共和国目前占所有服务入侵事件的 76%,自运营开始以来,朝鲜累计加密货币被盗金额已达 67.5 亿美元。
个人钱包被盗事件激增至 158,000 起,至少影响了 80,000 名受害者,是 2022 年记录的 54,000 起案件的三倍。
地址投毒诈骗造成了12 月份最大的单笔损失,一名受害者将 5000 万美元转移到了一个模仿其预期目的地的欺诈钱包中;而私钥泄露导致多重签名钱包中 2730 万美元被盗。
个人安全漏洞在各个平台激增
最近,Ubuntu 开发者 Alan Pope 警告说,攻击者通过注册与合法开发者关联的过期域名来劫持 Snap Store 发布者帐户,然后向以前受信任的软件包推送恶意更新。
该技术利用自动更新系统和已建立的信任信号,至少有 2 起已确认的钱包窃取恶意软件通过看似正常的应用程序进行传播的案例。
鉴于这些日益增多、多方面的攻击手段,商业改进局官员警告消费者,网络钓鱼活动会锁定 X 用户帐户,随后利用这些帐户进行加密货币推广。
肯塔基州记者珍妮·里斯 (Jennie Rees) 描述了她收到看似同事的私信,请求她为比赛投票,结果点击恶意链接后,她的账户却发布了与加密货币收入相关的虚假奥迪购买声明。
