Aa Aa Aa

Хакери видають себе за співробітників X, використовуючи зламаний обліковий запис засновника Scroll

Хакери видають себе за співробітників X, використовуючи зламаний обліковий запис засновника Scroll

Акаунт співзасновника Scroll Е Ченя в X став жертвою складної фішингової атаки, під час якої зловмисники видавали себе за співробітників платформи, намагаючись викрасти дані лідерів криптоіндустрії. Після зламу акаунт почав розсилати шахрайські повідомлення з погрозами блокування облікових записів, демонструючи зростаючу загрозу соціальної інженерії у криптоспільноті.

Хакери змінили профіль Ченя, зробивши його схожим на офіційний акаунт X, оновивши опис із посиланнями на Twitter і nCino та попередженнями про нібито порушення безпеки. Стрічка акаунта заповнилася репостами з верифікованих облікових записів для підвищення легітимності, а фішингова кампанія запускалася через особисті повідомлення.

Одержувачі повідомлень бачили нібито офіційні попередження від команди з управління правами X із закликами терміново реагувати, щоб обійти заходи безпеки. Першим факт компрометації виявив дослідник Wu Blockchain, закликавши ігнорувати будь-які повідомлення від цього акаунта. З огляду на широку мережу Ченя, яка включає керівників, розробників та інвесторів, такі повідомлення могли становити серйозну загрозу.

Аналогічні атаки вже траплялися в індустрії: акаунти BNB Chain, WeChat співавторів Binance та інші були зламані для просування фішингових схем, мем-коінів або шахрайських аірдропів, що призводило до втрат користувачів та падіння цін токенів. Серед відомих інцидентів – компрометації ZKsync, Matter Labs та Watcher.Guru, де хакери використовували делеговані акаунти та автоматизовані боти для поширення шахрайського контенту.

За даними Crypto Crime Report 2026 від Chainalysis, у 2025 році було викрадено понад 3,4 млрд доларів у криптосфері, при цьому державні хакери з КНДР відповідальні за рекордні 2,02 млрд доларів. Кількість атак на особисті гаманці зросла до 158 000 випадків, що втроє більше ніж у 2022 році. Шахрайства з отруєнням адрес та витоки приватних ключів призвели до втрат десятків мільйонів доларів.

Також спостерігається збільшення атак на акаунти розробників програмного забезпечення: зловмисники реєструють домени, схожі на легітимні, та впроваджують шкідливі оновлення у довірені пакети. Організації, такі як Better Business Bureau, попереджають про фішингові кампанії, які використовують заблоковані акаунти X для просування криптовалют. Журналісти та користувачі також ставали жертвами шахраїв, отримуючи повідомлення від підроблених контактів із шкідливими посиланнями, що призводило до публікації неправдивих заяв і втрати контролю над акаунтами.

Источник: itechua.com