O cofundador da Scroll, Ye Chen, tornou-se alvo de um ataque de phishing após criminosos explorarem sua conta no X. A invasão simulou notificações oficiais da plataforma e buscou enganar perfis influentes do setor de cripto.

Os invasores modificaram a biografia e os elementos visuais do perfil para criar a impressão de que a conta representava o X. Além disso, exibiram avisos falsos sobre supostas violações de direitos autorais, tentando induzir usuários a clicar em links maliciosos. Essa tática criava urgência ao impor um limite de 48 horas para evitar bloqueios.

Com o perfil já alterado, os criminosos republicaram conteúdos de contas verificadas para reforçar a sensação de legitimidade. Assim, iniciaram uma etapa agressiva em que enviaram mensagens diretas para figuras conhecidas da cripto, adotando tom formal e ameaçador para pressionar vítimas em potencial.

O pesquisador Wu Blockchain detectou rapidamente a movimentação suspeita e alertou a comunidade para ignorar comunicações originadas do perfil. Segundo ele, o risco aumentou porque Chen mantém contatos com executivos e desenvolvedores influentes, o que ampliava a possibilidade de alguém confiar na falsa notificação.

A observação de Wu Blockchain destacou que mensagens privadas fraudulentas estavam sendo enviadas para perfis importantes.

O caso segue o padrão visto em ataques recentes que utilizam contas legítimas para disseminar links maliciosos. Além disso, muitos criminosos exploram o senso de urgência para reduzir a atenção da vítima e aumentar a chance de cliques.

Ataques por engenharia social contra líderes de cripto crescem

Nos últimos meses, contas de grandes nomes da indústria enfrentaram ataques similares. Em outubro, a conta oficial da BNB Chain no X foi comprometida e usada para divulgar links de phishing que prometiam recompensas falsas. No entanto, o golpe buscava apenas atrair vítimas para uma distribuição fraudulenta envolvendo o token BSC.

Outro caso ocorreu em dezembro, quando a conta de Yi He, co-CEO da Binance, foi sequestrada no WeChat para divulgar um esquema relacionado ao token MUBARA. Dois endereços criados horas antes acumularam mais de 21 milhões de unidades do ativo e realizaram um despejo que rendeu aproximadamente US$55 mil aos golpistas.

Além disso, os perfis de ZKsync e Matter Labs foram explorados por acessos delegados. Os criminosos divulgaram anúncios falsos sobre investigações da SEC e criaram promoções fraudulentas de airdrop. Até o preço do token ZK sofreu impacto. Já o portal Watcher.Guru confirmou uso indevido de sua conta, que serviu para espalhar rumores falsos sobre parcerias envolvendo a Ripple.

Um relatório da Chainalysis mostrou que 2025 registrou mais de US$3,4 bilhões em roubos ligados à cripto. Hackers associados à Coreia do Norte foram responsáveis por US$2,02 bilhões. Além disso, compromissos de carteiras pessoais passaram de 158 mil incidentes, afetando ao menos 80 mil vítimas.

Riscos ampliados em plataformas digitais

Desenvolvedores da comunidade Ubuntu alertaram que criminosos utilizam domínios expirados de publicadores do Snap Store para enviar atualizações maliciosas. Assim, milhares de usuários instalam pacotes comprometidos sem perceber. O Better Business Bureau também destacou campanhas que bloqueiam contas no X e as transformam em ferramentas de golpes.

O caso recente da jornalista Jennie Rees ilustra o risco. Após receber pedidos falsos de colegas que solicitavam votos em concursos, ela teve a conta comprometida e usada para promover golpes relacionados a supostas compras e lucros com cripto.

O ataque envolvendo a Scroll reforça como perfis influentes permanecem entre os alvos preferidos de operações sofisticadas. Portanto, a combinação de mensagens falsas, manipulação visual e aumento dos casos de engenharia social mostra o impacto direto sobre usuários e comunidades inteiras.