フィッシング攻撃により、Scrollの創設者であるYe ChenのXアカウントが乗っ取られ、暗号資産業界の関係者を狙うために利用されました。攻撃者はアカウントを掌握し、信頼される通信チャンネルとして悪意あるメッセージの配信に活用しました。この事件は、プラットフォームの内部信頼機構を悪用するなりすまし戦術に焦点を当てています。活動は特定され公開で警告され、乗っ取られたアカウントからの連絡を無視するよう呼びかけられました。
攻撃者はXプラットフォームの従業員になりすまし、著作権侵害の主張を持って受信者に連絡しました。これらのメッセージは、受信者が48時間以内に指定されたリンクをクリックしなければアカウントが制限されると脅していました。信頼性を強化するため、攻撃者はYe Chenのプロフィールの自己紹介文をTwitterおよびnCinoに言及する内容に書き換え、公式認証済みのXアカウントからのリポストを大量に流し込みました。プロフィールの改変とリポストの組み合わせで正当性があるかのような見せかけを作り出していました。
これらの準備が整った後、攻撃者はXの権利管理チームからのメッセージのように見えるダイレクトメッセージを送りました。メッセージには偽のコンプライアンス警告や期限付きの要請が含まれており、受信者を悪意のあるリンクへ誘導していました。このフィッシング攻撃は、Xプラットフォームそのものの脆弱性を突くのではなく、リンクへの誘導に完全に依存してターゲットを侵害していました。アカウント乗っ取りはその後確認され、コミュニティには影響を受けたアカウントからのすべてのメッセージを無視するよう呼びかけられました。
この事件は、暗号通貨関連アカウントを標的とした一連のソーシャルエンジニアリング攻撃の一環として報告されました。同様の侵害はBNB Chain、Yi HeのWeChat、ZKsync、Matter Labs、Watcher.Guruに関連するアカウントにも影響を及ぼしています。これらのケースでは、攻撃者が類似の手法を用いて虚偽の主張を広めたり、詐欺的なプログラムを宣伝したり、フィッシングリンクを配布したりしました。高い注目度を持つアカウントが繰り返し標的にされることは、暗号エコシステム内で信頼されたアイデンティティを悪用し続けていることを示しています。
これらの事件で報告された手口には、委任されたアカウントアクセスの悪用、期限切れドメインの登録、二要素認証を回避する方法が含まれます。あるケースでは、攻撃者が乗っ取ったWeChatアカウントを使ってMUBARAというミームコインを宣伝し、侵害直前にウォレットを作成してから蓄積したトークンを売却しました。別のケースでは、SECの調査を装った虚偽の主張や偽のエアドロップが投稿され、これがトークン価格の一時的な下落の一因となりました。さらに別の事件では、自動化されたボットが虚偽のパートナーシップ主張を広めるために使われました。
その他の報告では、ソーシャルメディアプラットフォーム外で同様のソーシャルエンジニアリング手法が関与する侵害も確認されています。例としては、乗っ取られた出版社アカウントが既存の信頼あるチャネルを通じて悪意あるソフトウェア更新を配布するケースがあります。これらの攻撃は新たなインフラではなく既存の信頼に依存して行われました。少なくとも2件の確認されたケースでは、こうした更新メカニズムを通じて暗号通貨を盗む目的のマルウェアが使用されました。
より広範な犯罪統計は、これらの脅威の規模を理解するための背景を提供します。2025年には34億ドル以上の被害が報告され、その中で多くのサービス侵害は国家関連の活動に起因しています。これらのグループに帰せられる累積的な損失は数十億ドルにのぼっています。個人のウォレット侵害も大幅に増加しており、その一因としてアドレスのポイズニングやプライベートキーの漏洩があり、単一の事件では5000万ドルの損失が発生しました。
