“Хакери взяли на себе офіційні x рахунки ZKSYNC та Labs розробників, щоб розповсюдити підроблені попередження про SEC та сприяти фішинг -аеропорту. Згідно з останнім оновленням, опублікованим 13 травня з основного облікового запису ZKSYNC, команда заявила, що обидва облікові записи “повністю знову контролюють команду”. Оновлення від офіційного”, – Напишіть: www.crypto.news
Хакери взяли на себе офіційні x рахунки ZKSYNC та Labs розробників, щоб розповсюдити підроблені попередження про SEC та сприяти фішинг -аеропорту.
Згідно з останнім оновленням, опублікованим 13 травня з основного облікового запису ZKSYNC, команда заявила, що обидва облікові записи “повністю знову контролюють команду”.
Зокрема, порушення, ймовірно, сталося за допомогою компрометованих делегованих рахунків, які з тих пір були відключені. ZKSYNC зазначив, що всі шкідливі твіти були видалені, і триває внутрішнє розслідування.
Облікові записи ZKSYNC та Matter Labs X повністю контролюють команду. Ми розглядаємо, як зламали рахунки, і вважаємо, що це було через компрометовані делеговані рахунки.
Усі делеговані облікові записи та підключені додатки були відключені, і ми видалили будь -які…
– Лабораторії матерії (∎, ∆) (@the_matter_labs) 13 травня 2025
Однак подальша публікація з акаунта розробника, пов’язаного з ZKSYNC, згодом попередила, що рахунки все ще порушені, закликаючи користувачів не взаємодіяти. Це викликало нові занепокоєння щодо того, чи фактично було досягнуто повне відновлення під час початкової заяви.
Зловмисники спочатку використовували зламані рахунки для перемішування паніки. В одній нині виписаній посаді вони помилково стверджували, що ZKSYNC перебуває під слідством Комісії з цінних паперів та бірж США та попередив про можливі санкції від Міністерства казначейства.
Коментатори ринку, такі як співзасновник G8Keep Гаррісон Легіо, припустив, що крок була навмисною спробою зламати ціну ZKSYNC.
“Замість того, щоб скинути маркер і вкрасти кілька баксів, вони вирішили налякати живі лайна з Оншайн Дегенс”, – написав він у пості X після нападу.
Незабаром хакери опублікували другу публікацію, що рекламує фальшиву ZK Token Airdrop, яка включала фішинг -посилання, призначене для зливу гаманців користувачів. Пост проживав кілька хвилин до того, як команда вдалося зняти його.
Хоча досі незрозуміло, скільки користувачів, можливо, натиснули на посилання, ZKSYNC ще не підтвердив, чи повідомлялися про втрати.
На момент написання, ZK Token знизився понад 5%, торгуючи близько 0,07 долара, повідомляє Coingecko. Краплення пішла за занурення приблизно на 2% відразу після того, як підроблене попередження SEC вийшло наживо.
Для ZKSYNC напад настає менше ніж через місяць після чергового великого проміжку безпеки. 15 квітня зловмисник експлуатував доступ адміністратора до договору розподілу Airdrop платформи та витрачав 111 мільйонів незатребуваних жетонів ZK, вартістю приблизно 5 мільйонів доларів на той час.
Пізніше зловмисник повернув 90% викрадених жетонів, зберігаючи решту 10% як самозахисну щедрість. Цей експлуатація відбулася під час постійного розповсюдження 17,5% загальної пропозиції ZK учасникам екосистеми.
Незважаючи на те, що більшість коштів були повернуті, порушення спини до спини порушили питання щодо внутрішніх процесів безпеки платформи.