Một chiến dịch lừa đảo đã xâm phạm tài khoản X của Ye Chen, nhà sáng lập Scroll, và sử dụng tài khoản này để nhắm đến các nhân vật trong ngành công nghiệp tiền điện tử. Kẻ tấn công đã kiểm soát tài khoản và tận dụng nó như một kênh liên lạc đáng tin cậy để phát tán các tin nhắn độc hại. Sự việc tập trung vào các thủ đoạn mạo danh nhằm khai thác cơ chế tin cậy nội bộ của nền tảng. Hoạt động này đã được phát hiện và cảnh báo công khai, yêu cầu mọi người bỏ qua các liên lạc xuất phát từ tài khoản bị xâm phạm.
Kẻ tấn công đã mạo danh là nhân viên của nền tảng X và liên hệ với người nhận bằng các thông báo vi phạm bản quyền. Các tin nhắn này đe dọa sẽ hạn chế tài khoản trừ khi người nhận nhấp vào các liên kết được cung cấp trong vòng 48 giờ. Để tăng tính thuyết phục, họ đã chỉnh sửa phần mô tả hồ sơ của Ye Chen để đề cập đến Twitter và nCino, đồng thời đăng lại nhiều bài viết từ các tài khoản X đã được xác minh lên dòng thời gian của tài khoản. Sự kết hợp giữa thay đổi hồ sơ và nội dung chia sẻ lại này nhằm tạo ra vẻ ngoài hợp pháp.
Sau những bước chuẩn bị này, kẻ tấn công đã gửi tin nhắn trực tiếp có vẻ đến từ đội quản lý quyền của X. Các tin nhắn chứa cảnh báo tuân thủ giả và những yêu cầu có giới hạn thời gian hướng người nhận tới các liên kết độc hại. Chiến dịch lừa đảo hoàn toàn dựa vào các liên kết này để xâm nhập mục tiêu, chứ không khai thác các lỗ hổng trong nền tảng X. Việc chiếm đoạt tài khoản sau đó đã được phát hiện, và cộng đồng được kêu gọi bỏ qua tất cả các tin nhắn từ tài khoản bị ảnh hưởng.
Sự cố này được báo cáo như một phần của mô hình rộng hơn về các cuộc tấn công kỹ thuật xã hội nhắm vào các tài khoản liên quan đến tiền điện tử. Các vi phạm tương tự đã ảnh hưởng đến các tài khoản liên kết với BNB Chain, WeChat của Yi He, ZKsync, Matter Labs và Watcher.Guru. Trong các trường hợp này, những kẻ tấn công đã sử dụng các kỹ thuật tương tự để lan truyền các tuyên bố sai lệch, quảng bá các chương trình gian lận hoặc phát tán các liên kết lừa đảo. Việc liên tục nhắm mục tiêu vào các tài khoản có tầm ảnh hưởng lớn cho thấy sự tập trung tiếp diễn trong việc lợi dụng các danh tính đáng tin cậy trong hệ sinh thái tiền điện tử.
Các chiến thuật được báo cáo trong những vụ việc này bao gồm việc lạm dụng quyền truy cập ủy quyền tài khoản, đăng ký các tên miền hết hạn, và các phương pháp có thể vượt qua hệ thống xác thực hai lớp. Trong một trường hợp, kẻ tấn công đã sử dụng tài khoản WeChat bị xâm phạm để quảng bá một đồng meme coin tên MUBARA, tạo ví ngay trước khi tấn công và sau đó xả token đã tích lũy. Ở một tình huống khác, các tuyên bố giả về cuộc điều tra của SEC và một đợt airdrop giả đã được đăng tải, góp phần vào sự sụt giảm ngắn hạn được báo cáo của giá một token. Các bot tự động cũng đã được dùng trong các vụ việc riêng biệt để lan truyền các tuyên bố hợp tác sai lệch.
Các báo cáo bổ sung đã liên kết những phương pháp kỹ thuật xã hội tương tự với các vi phạm xảy ra ngoài các nền tảng mạng xã hội. Ví dụ bao gồm các tài khoản nhà xuất bản bị chiếm dụng được dùng để phát tán bản cập nhật phần mềm độc hại thông qua các kênh đáng tin cậy. Những cuộc tấn công này dựa trên sự tin cậy đã được thiết lập của các tài khoản hiện có thay vì dựa vào hạ tầng mới. Ít nhất hai trường hợp được xác nhận liên quan phần mềm độc hại được thiết kế để đánh cắp tiền điện tử thông qua các cơ chế cập nhật như vậy.
Thống kê tội phạm rộng hơn cung cấp bối cảnh về quy mô của những mối đe dọa này. Hơn 3,4 tỷ đô la đã được báo cáo bị đánh cắp trong năm 2025, với phần lớn các vụ xâm phạm dịch vụ được cho là có liên quan đến các hoạt động do nhà nước hậu thuẫn. Tổng thiệt hại tích lũy do các nhóm này gây ra đã lên tới hàng tỷ đô la theo thời gian. Việc xâm phạm ví cá nhân cũng tăng đáng kể, phần nào do đầu độc địa chỉ và rò rỉ khóa riêng, bao gồm một sự cố duy nhất với thiệt hại 50 triệu đô la.
