#ScrollCoFounderXAccountHacked - Alerte de Sécurité Vérifiée pour la Communauté Crypto

25 Janvier 2026 — Actualités de Cybersécurité Crypto — Le compte vérifié X (anciennement Twitter) du co-fondateur de Scroll, Kenneth (Ye) Shen (@shenhaichen), a été détourné par des attaquants dans le cadre d'une opération de phishing ciblée et d'ingénierie sociale, selon plusieurs rapports de la communauté et alertes officielles. Le célèbre chercheur en sécurité blockchain Wu Blockchain et Scroll lui-même ont confirmé que le compte avait été compromis et est actuellement utilisé pour envoyer des messages de phishing se faisant passer pour des membres du personnel et de l'équipe projet de X. Les utilisateurs sont fortement conseillés de ne pas cliquer sur des liens ou d'interagir avec des messages directs suspects provenant de ce compte pendant que la récupération est en cours.

📌 Que s'est-il passé

Le hacker a pris le contrôle du compte vérifié X de Shen et a modifié le contenu pour imiter les communications officielles de la plateforme.

Les attaquants auraient envoyé des messages urgents prétendant des violations de droits d'auteur et des actions de conformité, pressant les destinataires d'interagir avec des liens malveillants — une méthode connue pour récolter des identifiants ou déployer des logiciels malveillants.

L'équipe de Scroll a reconnu la violation publiquement sur X et a confirmé qu'elle travaille activement à la récupération du compte, exhortant les utilisateurs à éviter tout lien ou message direct provenant de ce profil en attendant.

Pourquoi cela importe

Les compromis de médias sociaux de haut niveau comme celui-ci démontrent comment même des leaders et projets blockchain bien connus sont vulnérables aux attaques d'ingénierie sociale. Comme ces comptes ont de grands suivis dignes de confiance, les fraudeurs peuvent amplifier les campagnes de phishing, exposant potentiellement des utilisateurs non méfiants au vol d'identifiants ou à des pertes financières.

En bref : Le compte X du co-fondateur a été détourné et utilisé dans une escroquerie de phishing — ne pas interagir avec aucune communication provenant du profil compromis jusqu'à ce que le problème soit entièrement résolu.