快捷搜索

Scroll的联合创始人叶晨的X账户在一场复杂的网络钓鱼攻击中被劫持，攻击者假冒平台员工，针对加密行业人士进行攻击。

被攻陷的账户在加密圈内具有显著影响力，黑客开始发送虚假信息，声称存在版权违规，并威胁用户在48小时内点击恶意链接，否则将面临账户限制。

黑客将叶晨的个人资料改造成与X的官方品牌相似，更新个人简介，提及Twitter和nCino，并警告关注者注意安全问题。

攻击者在信息流中大量转发X的认证账户内容，以增强其可信度，并通过直接消息发起钓鱼活动。

复杂攻击反映出日益严重的趋势

此次安全漏洞遵循了黑客利用受信账户传播恶意链接的既定策略，通常伪装成紧急平台通知。

接收者收到的消息看似来自X的版权管理团队，包含虚假的合规警告和时间敏感的申诉流程，旨在制造恐慌并绕过安全意识。

区块链安全研究员吴区块链首次发现了这一安全问题，并提醒社区忽略来自该账户的任何通信。

该警告特别强调了叶晨广泛的高端加密货币高管、开发者和投资者网络，这些人可能会信任来自其认证账户的信息。

此次攻击是针对加密行业领袖的社交媒体攻击升级的最新表现，黑客越来越多地利用委托账户访问和过期域名注册来绕过安全措施，包括双重身份验证。

行业面临持续的社会工程攻击

BNB Chain的官方账户在10月遭遇类似攻击，黑客发布虚假的奖励计划并附上钓鱼链接，此前Binance联合创始人CZ已警告关注者不要点击可疑内容。

被攻陷的账户推广虚假的BSC代币分发，承诺用户通过恶意网址投票奖励日期以获得提前支付，旨在窃取数字钱包中的资金。

Binance联合首席执行官何一的微信账户在12月也遭到劫持，推广与MUBARA代币相关的恶搞币方案，黑客进行了一场协调的拉升和抛售操作。

在攻击发生前几个小时创建的两个钱包积累了2116万个代币，随后在零售交易者涌入时抛售，攻击者获利约55,000美元，而后来的买家则面临价格崩溃的风险。

其他被黑的知名账户包括ZKsync和Matter Labs，这些账户在5月通过被描述为“委托账户”的方式遭到攻击，具有有限的发帖权限。

黑客发布了关于SEC调查的虚假声明以及虚假的空投推广，导致ZK代币价格下跌5%，尽管此前一周已上涨38.5%。

著名加密媒体公司Watcher.Guru在3月也确认其账户遭到攻击，虚假的Ripple-SWIFT合作声明在相关的Telegram、Facebook和Discord频道中传播，使用了自动化内容机器人。

团队怀疑此次攻击源于几周前在其Telegram群组中共享的一个包含异常查询字符串的可疑链接。

盗窃记录年揭示威胁升级

根据Chainalysis的2026年加密犯罪报告，2025年加密生态系统共被盗走超过34亿美元，其中与朝鲜国家支持的黑客相关的攻击达到了创纪录的20.2亿美元，尽管攻击数量减少，但攻击手段愈加复杂。

朝鲜现已占所有服务漏洞的76%，自其行动开始以来，朝鲜的加密盗窃总额已达67.5亿美元。

个人钱包的安全漏洞激增至158,000起，影响至少80,000名独立受害者，是2022年54,000起案件的三倍。

地址中毒诈骗导致12月发生最大单笔损失，一名受害者将5000万美元转入一个伪装成其目标地址的欺诈钱包，而私钥泄露导致2730万美元从多重签名钱包中被盗。

个人安全漏洞在各平台上激增

最近，Ubuntu开发者Alan Pope警告称，攻击者通过注册与合法开发者相关的过期域名，劫持Snap Store发布者账户，并向之前受信任的包推送恶意更新。

这一技术利用了自动更新系统和既有的信任信号，至少确认了2起通过看似正常的应用分发的窃取钱包恶意软件的案例。

鉴于这些日益复杂的攻击手段，商业改善局官员警告消费者注意钓鱼活动，这些活动使X用户无法访问其账户，并随后被用于加密货币推广。

肯塔基州记者Jennie Rees描述了她收到来自同事的直接消息，请求投票参赛，结果发现自己的账户在点击恶意链接后发布了与加密收益相关的虚假奥迪购买声明。