一次钓鱼行动攻破了 Scroll 创始人叶辰的 X 账号,并利用该账号针对加密货币行业人士。攻击者控制了该账号,将其作为可信的沟通渠道传播恶意信息。此次事件主要利用了冒充手法,旨在利用平台内部的信任机制。该活动被发现并公开警示,提醒公众忽略来自被攻陷账号的所有通信。
攻击者冒充 X 平台员工,联系受众并称其存在版权违规。这些信息威胁若不在 48 小时内点击所提供链接,账号将面临限制。为了增强可信度,攻击者修改了叶辰的个人简介,提及 Twitter 和 nCino,并在账号动态中大量转发了经过认证的 X 账号内容。这种简介更改与转发内容的结合制造了合法性的假象。
在完成上述准备工作后,攻击者发送了看似来自 X 权利管理团队的私信。消息中包含虚假的合规警告和时效性强的请求,引导受众点击恶意链接。此次钓鱼行动完全依赖这些链接来攻破目标,未利用 X 平台本身的漏洞。账号接管事件随后被发现,社区被敦促忽视受影响账号的所有信息。
该事件被报告为针对加密货币相关账户的一系列社会工程攻击的一部分。类似的入侵事件影响了与BNB Chain、易和的微信、ZKsync、Matter Labs和Watcher.Guru相关的账户。在这些案例中,攻击者使用类似的手法散布虚假消息、推广欺诈项目或分发钓鱼链接。频繁针对高知名度账户的行为凸显了攻击者持续利用加密生态中受信任身份的趋势。
据报道,这些事件中使用的策略包括滥用委托账户访问权限、注册过期域名以及能够绕过双重身份验证的方法。在一起案例中,攻击者利用被入侵的微信账户推广一种名为MUBARA的表情币,在入侵前不久创建钱包,并随后抛售积累的代币。在另一起案例中,发布了美国证券交易委员会调查的虚假消息和假空投,导致某代币价格短期下跌。此外,自动化机器人也被用于其他事件中散布虚假的合作伙伴关系声明。
进一步报道显示,类似的社会工程手段也导致了社交媒体平台之外的账户被入侵。例如,劫持的出版商账户通过可信渠道分发恶意软件更新。这些攻击依托现有账户的既有信任,而非依赖新基础设施。至少有两个已确认案例中,恶意软件通过这种更新机制设计用来窃取加密货币。
更广泛的犯罪统计数据为这些威胁的规模提供了背景。2025年报告被盗金额超过34亿美元,其中很大一部分服务被攻破归因于与国家相关的行动。这些团体累计造成的损失已达数十亿美元。个人钱包被攻破的事件也大幅增加,部分原因是地址污染和私钥泄露,包括一起涉及5000万美元损失的单一事件。
