Scroll 聯合創始人葉晨的 X 賬戶在一次精心策劃的網絡釣魚攻擊中被劫持,攻擊者冒充平臺員工,以加密貨幣行業人士為目標。
該被盜賬戶在加密貨幣領域領導者中擁有相當大的影響力,它開始散佈欺詐性消息,聲稱侵犯版權,並威脅稱,除非用戶在 48 小時內點擊惡意鏈接,否則將限制其賬戶。
黑客篡改了陳的個人資料,使其模仿 X 的官方品牌形象,更新了個人簡介,提及 Twitter 和 nCino,同時警告關注者注意安全漏洞。
攻擊者通過 X 的認證賬號轉發大量內容,以增強其可信度,然後通過私信發起釣魚活動。
複雜的攻擊反映了日益增長的模式
此次安全漏洞事件遵循了黑客慣用的伎倆,即利用受信任的賬戶散佈偽裝成緊急平臺通知的惡意鏈接。
收件人收到看似來自 X 的權限管理團隊的消息,其中包含虛假的合規性警告和有時效性的申訴流程,旨在製造恐慌並繞過安全意識。
區塊鏈安全研究員吳說率先發現了這一漏洞,並提醒社區忽略來自該賬戶的任何通信。
警告特別強調,鑑於陳擁有廣泛的高知名度加密貨幣高管、開發者和投資者關係網絡,這些人可能會信任來自他已驗證帳戶的消息,因此尤其令人擔憂。
此次攻擊代表了針對加密貨幣行業領導者的社交媒體入侵的最新升級,黑客越來越多地利用委託帳戶訪問權限和過期域名註冊來繞過安全措施,包括雙因素身份驗證。
行業面臨持續不斷的社會工程浪潮
10 月份, BNB Chain 的官方賬號也遭遇了類似的攻擊,當時黑客發佈了帶有釣魚鏈接的虛假獎勵計劃,此前幣安聯合創始人CZ)曾警告粉絲不要點擊可疑內容。
被盜賬戶推廣欺詐性的 BSC 代幣分發,承諾通過惡意 URL 向投票決定獎勵日期的用戶提前支付,這些惡意 URL 旨在耗盡數字錢包中的資金。
幣安聯席CEO何毅的微信賬號也在12月被盜用,用於推廣meme幣計劃,攻擊者圍繞MUBARA代幣進行了有組織的拉高出貨操作。
在漏洞發生前幾個小時創建的兩個錢包積累了 2116 萬個代幣,然後在散戶湧入時拋售了這些代幣,攻擊者從中獲利約 55000 美元,而後來的買家則面臨價格暴跌的風險。
其他被黑客攻擊的知名賬戶還包括 ZKsync 和 Matter Labs,這兩個賬戶在 5 月份被入侵,黑客團隊稱這些賬戶是“受委託的賬戶”,發帖權限有限。
黑客發佈了關於美國證券交易委員會調查的虛假聲明以及虛假的空投促銷活動,導致 ZK 代幣價格下跌 5%,儘管此前一週該代幣價格上漲了 38.5%。
知名加密貨幣媒體公司 Watcher.Guru 也證實,其賬戶在 3 月份遭到入侵,此前虛假的 Ripple-SWIFT 合作關係聲明通過自動內容機器人傳播到與其關聯的 Telegram、Facebook 和 Discord 頻道。
該團隊懷疑此次入侵源於幾周前在他們的 Telegram 群組中分享的一個可疑鏈接,該鏈接包含不尋常的查詢字符串。
盜竊案創紀錄的一年暴露出日益嚴重的威脅
根據Chainalysis 發佈的《2026 年加密犯罪報告》 ,2025 年加密生態系統被盜金額超過 34 億美元,其中朝鮮國家支持的黑客通過數量較少但日益複雜的攻擊,造成了創紀錄的 20.2 億美元損失。
朝鮮民主主義人民共和國目前佔所有服務入侵事件的 76%,自運營開始以來,朝鮮累計加密貨幣被盜金額已達 67.5 億美元。
個人錢包被盜事件激增至 158,000 起,至少影響了 80,000 名受害者,是 2022 年記錄的 54,000 起案件的三倍。
地址投毒詐騙造成了12 月份最大的單筆損失,一名受害者將 5000 萬美元轉移到了一個模仿其預期目的地的欺詐錢包中;而私鑰洩露導致多重簽名錢包中 2730 萬美元被盜。
個人安全漏洞在各個平臺激增
最近,Ubuntu 開發者 Alan Pope 警告說,攻擊者通過註冊與合法開發者關聯的過期域名來劫持 Snap Store 發佈者帳戶,然後向以前受信任的軟件包推送惡意更新。
該技術利用自動更新系統和已建立的信任信號,至少有 2 起已確認的錢包竊取惡意軟件通過看似正常的應用程序進行傳播的案例。
鑑於這些日益增多、多方面的攻擊手段,商業改進局官員警告消費者,網絡釣魚活動會鎖定 X 用戶帳戶,隨後利用這些帳戶進行加密貨幣推廣。
肯塔基州記者珍妮·里斯 (Jennie Rees) 描述了她收到看似同事的私信,請求她為比賽投票,結果點擊惡意鏈接後,她的賬戶卻發佈了與加密貨幣收入相關的虛假奧迪購買聲明。
