1 月 25 日,公开信息显示,Scroll 联合创始人 Kenneth Shen 的 X(原 Twitter)账号遭到非法入侵。账号被盗后,攻击者冒充平台官方人员,向大量用户群发包含钓鱼内容的私信,试图诱导接收者点击恶意链接或提交敏感信息。
从攻击方式来看,该行为并未利用链上协议漏洞,而是典型的社交工程攻击,借助被盗账号的行业影响力和可信度,降低受害者的警惕心理。
钓鱼攻击的“信任放大效应”
相较于普通诈骗账号,此类攻击的风险在于其“信任放大效应”。当攻击者控制了知名项目创始人或核心成员的账号后,私信内容往往更容易被误认为是官方通知、内部沟通或紧急安全提醒。
在加密行业中,攻击者常通过“账号异常”“合规核查”“空投确认”等话术,引导用户点击链接或连接钱包。一旦用户在钓鱼页面中输入助记词、私钥或授权交易,资产便可能在短时间内被转移。
社交平台成为新的高频攻击面
近年来,随着协议层安全性整体提升,攻击者逐步将重心转向用户侧与沟通渠道。社交媒体账号、即时通讯工具以及邮箱,正成为加密诈骗的重要入口。
对于开发者和项目方而言,账号被盗不仅可能直接伤害社区用户,也会对项目声誉和信任基础造成长期影响。因此,社交账号的安全防护,已成为项目运营中不可忽视的一环。
对用户与机构的现实提醒
此次事件提醒用户,应对任何来源于私信的“官方请求”保持高度警惕,尤其是涉及链接跳转、钱包操作或信息填写的内容。即便消息来自熟悉的行业人士账号,也有必要通过其他公开渠道进行交叉验证。
从机构角度看,完善账号权限管理、启用多重身份验证,以及建立异常行为的应急响应机制,是降低此类风险的基础措施。
链上监测与安全认知的补充作用
虽然钓鱼攻击主要发生在链下,但其最终目的往往指向链上资产转移。对异常交易、可疑地址和资金流向进行持续分析,有助于在事件发生后评估影响范围,并为后续处置提供依据。
在这一过程中,类似 Trustformer KYT 的链上风险分析能力,更多体现在对可疑资金行为的识别与关联分析,为安全事件后的追踪和风险判断提供链上视角支持。
随着攻击手段不断演化,账号安全、用户教育与链上监测的协同,正逐渐成为加密行业整体风险管理的重要组成部分。