Scroll联创X账号Kenneth Shen被盗，正私信群发钓鱼诈骗信息

从加密行业的角度来看，这组信息揭示了一个长期存在且日益严峻的安全问题：社交媒体账号，尤其是X（原Twitter），已成为网络钓鱼和诈骗攻击的关键载体。攻击者显然是有组织、有策略的，他们精准地瞄准了加密领域内的知名项目创始人、官方机构和权威媒体，因为这些人或机构拥有大量追随者，其账号具备极高的可信度和影响力。

这种攻击模式已经高度专业化。攻击者不仅盗取账号发布诈骗链接，还会进行深度伪装，例如注册高仿账号（如假冒的Scroll基金会账号@ScrollFDN），或像Cointelegraph案例中那样，构建一个与官方网站极其相似的钓鱼网站（Cointetegraph），并通过私信进行精准投放。私信功能在此类攻击中被滥用，因为它比公开推文更具隐蔽性，更容易让受害者放松警惕。

从时间线上看，Scroll项目似乎成为了一个重点目标。从去年出现假冒基金会账号，到今年初联合创始人账号被盗，这表明新兴的、备受市场关注的项目及其核心成员正面临持续的安全威胁。这背后可能的原因是，项目在获得大量融资、主网上线或进行代币发行等关键节点时，市场关注度最高，用户情绪也最为激动，此时进行诈骗的成功率也最高。

这些事件反复提醒我们一个核心原则：在加密领域，绝不能盲信任何未经证实的消息或链接，无论它来自一个看似权威的账号还是一封私信。安全必须基于多层验证，例如通过官方电报群、Discord频道或官方网站等多个独立渠道进行交叉确认。对于普通用户而言，最关键的是要养成习惯：绝不点击不明链接，绝不授权来路不明的网站，也绝不在非官方渠道进行任何私钥或助记词的操作。整个行业的安全意识教育依然任重道远。