Scroll-Mitgründer wird Ziel von Phishing-Attacke

Ein gehacktes Social-Media-Konto eines prominenten Krypto-Entwicklers wird für betrügerische Nachrichten genutzt – ein Warnsignal für die gesamte Branche.

Der offizielle X-Account von Scroll-Mitgründer Haichen Shen wurde am Sonntag, dem 25. Januar 2026, kompromittiert. Angreifer nutzen das verifizierte Profil des bekannten Entwicklers, um gezielt Phishing-Nachrichten an seine zahlreichen Follower zu versenden. Die Sicherheitswarnungen für die Krypto-Community stehen auf Rot.

Erste Meldungen aus der Community machten den Vorfall öffentlich. Demnach wurde das Konto unter dem Handle @shenhaichen übernommen. Die Täter geben sich in Direktnachrichten als offizielle X-Mitarbeiter aus und versenden Massen-Nachrichten. Ihr Ziel: Sie wollen ahnungslose Nutzer dazu bringen, sensible Daten preiszugeben oder ihre Krypto-Wallets mit betrügerischen Webseiten zu verbinden. Die Nutzer werden dringend gewarnt, auf keine Links oder Nachrichten von diesem Account zu reagieren.

Die Angreifer gehen äußerst trickreich vor, um Vertrauen vorzutäuschen. Nach der Übernahme des Accounts passten sie das Profil an die offizielle X-Branding an. Sie änderten die Biografie und füllten die Timeline mit Reposts anderer verifizierter Konten, um den Anschein von Authentizität zu erwecken.

Passend zum Thema Social‑Engineering: Aktuelle Angriffe über verifizierte Accounts zeigen, wie schnell Zugang zu Wallets und privaten Schlüsseln kompromittiert werden kann. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Manipulationsmuster erkennen, verdächtige Links prüfen und Mitarbeiter bzw. Ihre eigenen Konten sichern. Ideal für Entwickler, Investoren und Privatanwender, die Krypto‑Werte schützen wollen. Mit praktischen Checklisten und konkreten Prüf‑Routinen zur schnellen Anwendung im Alltag. Jetzt Anti‑Phishing‑Paket kostenlos herunterladen

Der Kern des Betrugs sind Direktnachrichten an Follower. Diese enthalten gefälschte Behauptungen über Urheberrechtsverletzungen. Darin wird mit einer Sperrung des eigenen Accounts gedroht, falls nicht innerhalb kurzer Frist ein beigefügter Link angeklickt wird. Diese Methode erzeugt bewusst Panik, um Nutzer zu übereilten Handlungen zu drängen – ein klassisches Social Engineering. Blockchain-Sicherheitsexperten identifizierten den Angriff schnell und warnten die Community.

Die Wahl des Kontos ist strategisch: Haichen Shen ist als Mitgründer von Scroll, einem wichtigen Player im Ethereum-Skalierungsumfeld, eine hochrangige Figur. Seine vielen Follower aus der Krypto-Branche – Investoren, Entwickler, Führungskräfte – sind ein besonders lukratives Ziel für die Phishing-Kampagne.

Ein wiederkehrendes Problem für die Krypto-Welt

Der Vorfall ist kein Einzelfall, sondern Teil eines wachsenden Trends. Cyberangriffe auf prominente Persönlichkeiten und Plattformen der Digital-Asset-Branche nehmen zu. Soziale Netzwerke wie X sind ein Hauptschauplatz geworden. Betrüger kapern regelmäßig verifizierte Konten, um gefälschte Token-Airdrops, Giveaway-Betrügereien oder direkte Phishing-Angriffe zu verbreiten.

Die finanziellen Schäden sind enorm. Nach Angaben des FBI sind Betrugsfälle mit Kryptowährungen ein massives Problem. Die Täter setzen auf ausgeklügelte, mehrstufige Taktiken, um zunächst Vertrauen aufzubauen, bevor sie digitale Vermögenswerte stehlen. Der Missbrauch vertrauenswürdiger Konten verleiht diesen Betrügereien eine gefährliche Glaubwürdigkeit.

Sicherheitsexperten erkennen ein klares Muster: Kompromittierte Konten erzeugen stets Dringlichkeit oder verlockende Gelegenheiten. Das Ziel ist fast immer der Zugriff auf Private Keys oder Seed Phrases – die Master-Schlüssel für die vollständige Kontrolle über eine Krypto-Wallet.

Analyse: Warum Social-Media-Betrug boomen kann

Der Hack von Shens Konto zeigt die kritischen Schwachstellen an der Schnittstelle von sozialen Medien und der hochwertigen Kryptowelt. Für viele Sicherheitsexperten hat Cyber-Betrug mittlerweile sogar Ransomware als größte Sorge abgelöst. Der direkte finanzielle und reputative Schaden solcher Vorfälle beschäftigt Unternehmen zunehmend.

Angreifer missbrauchen gezielt vertrauenswürdige Marken und Personen, um Zugangsdaten abzugreifen. Diese dienen oft als Einstiegspunkt für größere Attacken. Die Täuschung als Plattform-Mitarbeiter, wie bei diesem Hack, ist eine gängige Methode. Im Visier stehen dabei nicht nur Privatpersonen, sondern auch große Technologie- und Kryptounternehmen.

Der Vorfall unterstreicht auch die anhaltende Herausforderung für Social-Media-Plattformen, ihr Netzwerk wirksam vor solcher krimineller Aktivität zu schützen. Trotz Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung finden entschlossene Angreifer immer wieder Wege, Konten zu übernehmen – oft durch raffinierte Phishing-Methoden.

Was Nutzer jetzt tun können

Die oberste Priorität ist nun, den Schaden einzudämmen und das Bewusstsein zu schärfen. Nutzer sollten äußerste Vorsicht walten lassen und die Authentizität jeder unerwarteten Nachricht überprüfen – selbst wenn sie von scheinbar vertrauenswürdigen Quellen stammt.

Klicken Sie niemals auf verdächtige Links oder geben Sie sensible Informationen als Reaktion auf unaufgeforderte Anfragen preis. Die Aktivierung der höchsten Sicherheitsstufen bei allen Social-Media- und Finanzkonten, einschließlich Multi-Faktor-Authentifizierung, bleibt eine entscheidende Verteidigungslinie.

Für die Krypto-Branche ist der Vorfall ein weiterer Weckruf, Sicherheitsprotokolle und Nutzeraufklärung zu verbessern. Mit steigendem Wert und zunehmender Verbreitung digitaler Vermögenswerte wachsen auch die Anreize für Kriminelle. Die Branche wird voraussichtlich weiter in Sicherheitslösungen investieren und Best Practices zum Schutz digitaler Identitäten forcieren.

Die Wiederherstellung von Haichen Shens Account und eine vollständige Untersuchung des Vorfalls stehen noch aus. Doch der Vorfall liefert bereits eine wertvolle, wenn auch unerfreuliche Lektion über die allgegenwärtigen Gefahren im digitalen Raum und die Bedeutung ständiger Wachsamkeit.

PS: Viele erfolgreiche Phishing-Angriffe bauen auf psychologischen Tricks – von künstlicher Dringlichkeit bis falscher Autorität. Das Anti‑Phishing‑Paket deckt diese Taktiken (inkl. CEO‑Fraud) auf und liefert konkrete Prüfverfahren, mit denen Sie Nachrichten, Airdrop‑Angebote und verdächtige Links zuverlässig bewerten können. Besonders nützlich für Krypto‑Projekte, Entwickler und Entscheider, die Angriffsflächen sofort reduzieren wollen. Anti‑Phishing‑Paket jetzt anfordern