Vigyázz, a hackerek most az X munkatársainak adják ki magukat

A Scroll társalapítója, Ye Chen X-fiókját egy kifinomult phishing művelet keretében feltörték, ahol a támadók a platform munkatársainak adták ki magukat, és kriptovaluta-ipari szereplőket céloztak meg.

A feltört fiók, amely jelentős befolyással bír a kriptovaluta-vezetők körében, hamis üzeneteket kezdett el terjeszteni szerzői jogsértésekről, és fiókkorlátozásokkal fenyegetőzött, hacsak a felhasználók nem kattintottak a 48 órán belüli rosszindulatú linkekre.

A hackerek Chen profilját átalakították, hogy az X hivatalos brandjét utánozzák, a bio-t Twitterre és az nCinóra hivatkozva frissítették, miközben a követőket biztonsági incidensekről figyelmeztették.

Képernyőkép az X-ről

A támadók elárasztották a feedet az X hitelesített fiókjainak újraposztjaival, hogy növeljék a látszólagos hitelességet, majd közvetlen üzenetekben indították el a phishing kampányt.

Kifinomult támadás tükrözi a növekvő mintát

A támadás azon bevált taktikákat követi, ahol a hackerek megbízható fiókokat használnak ki rosszindulatú linkek terjesztésére, amelyeket sürgős platformértesítéseknek álcáznak.

A címzettek olyan üzeneteket kaptak, amelyek az X jogkezelő csapatától érkeztek látszólag, hamis megfelelőségi figyelmeztetésekkel és időérzékeny fellebbezési folyamatokkal, amelyeket pánik keltésére és a biztonsági tudatosság kikerülésére terveztek.

A blokklánc-biztonsági kutató, Wu Blockchain elsőként azonosította a kompromittálást, és figyelmeztette a közösséget, hogy ne fogadjanak el semmilyen kommunikációt a fióktól.

A figyelmeztetés különös aggodalomra adott okot, tekintve Chen széleskörű hálózatát, amely magába foglal magas rangú kriptovaluta-vezetőket, fejlesztőket és befektetőket, akik megbízhatnak a hitelesített fiókjából érkező üzenetekben.

Scroll co-founder @shenhaichen's X account has been hacked and is currently sending phishing private messages impersonating X employees. This account has a large following among prominent figures in the crypto industry; the community and users are advised to be aware of the… pic.twitter.com/ctXk2G0bQm

— Wu Blockchain (@WuBlockchain) January 25, 2026

A támadás a legújabb eszkalációja a kriptovaluta-ipari vezetőket célzó közösségi média kompromittálásoknak, ahol a hackerek egyre inkább kihasználják a delegált fiókhozzáféréseket és a lejárt domainregisztrációkat a biztonsági intézkedések, köztük a kétfaktoros hitelesítés kikerülésére.

Az iparág szüntelen szociális mérnöki hullámmal néz szembe

A BNB Chain hivatalos fiókja hasonló kompromittálást szenvedett el októberben, amikor a hackerek hamis jutalomprogramokat posztoltak phishing linkekkel, miután a Binance társalapítója, CZ figyelmeztette a követőket, hogy ne kattintson gyanús tartalmakra.

A feltört fiók hamis BSC tokenelosztásokat reklámozott, korai kifizetéseket ígérve azoknak a felhasználóknak, akik a rosszindulatú URL-eken keresztül szavaztak a jutalomdátumokra, amelyeket kriptovaluta-tárcák kifosztására terveztek.

A Binance társvezérigazgatója, Yi He WeChat fiókját is decemberben feltörték, hogy mémcoin sémákat reklámozzanak, ahol a támadók összehangolt pump-and-dump műveletet hajtottak végre a MUBARA token körül.

Két tárca, amelyet a támadás előtt néhány órával hoztak létre, 21,16 millió tokent halmozott fel, mielőtt eladták volna a tartalékaikat, miközben a kisbefektetők beáramlottak, ami körülbelül 55 000 USD nyereséget hozott a támadóknak, miközben a későbbi vásárlók árcsökkenésnek voltak kitéve.

🚨Changpeng Zhao @cz_binance warned that new co-CEO Yi He’s @heyibinance abandoned WeChat account was hacked and used to push a meme coin called MUBARA.#Binance #Memecoins https://t.co/sdyH325OMD

— Cryptonews.com (@cryptonews) December 10, 2025

Más jelentős fiókok, amelyeket feltörtek, a ZKsync és a Matter Labs voltak, amelyeket májusban kompromittáltak, amit a csapat „delegált fiókoknak” írt le korlátozott közzétételi jogosultságokkal.

A hackerek hamis állításokat tettek közzé egy SEC vizsgálatról, valamint hamis airdrop promóciókat, ami a ZK token árának 5%-os csökkenését okozta, annak ellenére, hogy az előző héten 38,5%-os emelkedést mutatott.

Watcher.Guru szintén megerősítette fiókja kompromittálását márciusban, miután hamis Ripple-SWIFT partnerségre vonatkozó állítások terjedtek a kapcsolódó Telegram, Facebook és Discord csatornákon automatizált tartalombotok segítségével.

A csapat szerint a kompromittálás egy gyanús linkből eredhetett, amely szokatlan lekérdezési karakterláncokat tartalmazott, és hetekkel korábban osztották meg a Telegram csoportjukban.

Rekordmennyiségű lopás az évben – eszkalálódó fenyegetések

A kriptovaluta-ökoszisztéma több mint 3,4 milliárd dollárt veszített el 2025-ben a Chainalysis 2026-os Crypto Crime Reportja szerint, ahol észak-koreai államilag támogatott hackerek rekordmennyiségű, 2,02 milliárd dollárt tulajdonítottak el kevesebb, de egyre kifinomultabb támadás során.

Forrás: Chainalysis

A Koreai Népi Demokratikus Köztársaság most már a szolgáltatások elleni kompromittálások 76%-át teszi ki, ami összesen 6,75 milliárd USD kriptovaluta-lopást jelent azóta, hogy megkezdték a műveleteiket.

A személyes tárcák kompromittálása 158 000 esetre emelkedett, amely legalább 80 000 egyedi áldozatot érintett, ami a 2022-ben regisztrált 54 000 eset háromszorosa.

A címmérgezéses csalások okozták december legnagyobb veszteségét, amikor egy áldozat 50 millió dollárt utalt át egy hamis tárcába, amely az eredeti célállomást utánozta, míg a privát kulcsok kiszivárgása 27,3 millió dollár lopásához vezetett multisignature tárcákból.

A személyes biztonsági incidensek növekedése platformokon keresztül

Legutóbb az Ubuntu fejlesztője, Alan Pope figyelmeztetett, hogy a támadók Snap Store kiadói fiókjait veszik át lejárt domainek regisztrálásával, amelyek legitim fejlesztőkhöz kapcsolódnak, majd rosszindulatú frissítéseket tolnak korábban megbízható csomagokba.

A technika kihasználja az automatikus frissítési rendszereket és a bevált bizalmi jeleket, legalább 2 megerősített esetben tárcalopó malware terjesztésével látszólag normális alkalmazásokon keresztül.

⚠️ Hackers are exploiting trusted Snap Store packages to steal cryptocurrency by hijacking existing publisher accounts.#Hack #Cryptohttps://t.co/YV5Yoiwb0F

— Cryptonews.com (@cryptonews) January 21, 2026

Ezeknek a növekvő, sokrétű támadási vektoroknak a fényében a Better Business Bureau tisztviselői figyelmeztetik a fogyasztókat a phishing kampányokra, amelyek az X felhasználókat zárják ki fiókjaikból, amelyeket később kriptovaluta-promóciókra használnak fel.