هک حساب های رسمی ZKsync و انتشار ایردراپ جعلی
حساب های رسمی ZKsync و شرکت توسعه دهنده آن، Matter Labs در شبکه اجتماعی X (توییتر سابق) مورد حمله قرار گرفتند. هکرها از این حساب ها برای انتشار هشدار جعلی درباره تحقیقات کمیسیون بورس آمریکا (SEC) و همچنین تبلیغ یک ایردراپ مخرب استفاده کردند.
به گفته تیم ZKsync، در به روزرسانی منتشرشده در ۱۳ مه، کنترل هر دو حساب مجدداً به تیم توسعه دهنده بازگشته است.
بررسی های اولیه نشان می دهد که این حمله از طریق حساب های واسطه ای آسیب پذیر صورت گرفته که حالا اتصال آن ها قطع شده است. همچنین تمام پست های مخرب حذف شده و تحقیقات داخلی در جریان است.
تناقض در اطلاع رسانی درباره بازپس گیری حساب ها
با این حال، یکی از حساب های مرتبط با تیم توسعه ZKsync بعداً هشدار داد که احتمالاً هنوز حساب ها کاملاً بازیابی نشده اند و از کاربران خواست تا از هرگونه تعامل با آن ها خودداری کنند. این موضوع نگرانی هایی را درباره صحت ادعای بازیابی کامل حساب ها ایجاد کرد.
ترساندن کاربران و تبلیغ ایردراپ جعلی
هکرها ابتدا با انتشار پستی دروغین مدعی شدند که ZKsync تحت تحقیق کمیسیون SEC است و احتمال اعمال تحریم از سوی وزارت خزانه داری آمریکا وجود دارد. این پست حذف شد، اما برای مدتی باعث ترس و شوک در بین کاربران کریپتویی شد.
به دنبال آن، پست دیگری منتشر شد که حاوی لینک ایردراپ توکن جعلی ZK بود. این لینک درواقع یک تله فیشینگ برای خالی کردن کیف پول کاربران بود.
اگرچه پست در عرض چند دقیقه حذف شد، اما هنوز مشخص نیست چه تعداد از کاربران روی لینک کلیک کرده اند یا آیا خسارتی گزارش شده یا نه.
سقوط قیمت توکن ZK پس از حمله
بر اساس داده های قیمتی مجله کریپتو، در زمان نگارش این خبر، قیمت توکن ZK با بیش از 7٪ کاهش، حدود ۰.۰۷ دلار معامله می شود. این افت پس از انتشار هشدار جعلی SEC اتفاق افتاد که خود باعث افت اولیه ۲٪ قیمت شده بود.
حمله دوم در کمتر از یک ماه؛ شک و تردید درباره امنیت داخلی
این دومین رخنه امنیتی بزرگ ZKsync در کمتر از یک ماه گذشته است. در ۱۵ آوریل نیز یک هکر با سوء استفاده از دسترسی ادمین، ۱۱۱ میلیون توکن ZK (به ارزش حدود ۵ میلیون دلار در آن زمان) را به صورت غیرقانونی مینت کرد.
مهاجم بعداً ۹۰٪ توکن ها را بازگرداند و ۱۰٪ باقی مانده را به عنوان پاداش برای خود برداشت کرد.
این حمله هم زمان با توزیع ۱۷.۵٪ از عرضه کل توکن ZK بین کاربران فعال پلتفرم اتفاق افتاد. این دو حادثه پشت سرهم، سوالات جدی درباره امنیت داخلی و فرایندهای مدیریتی تیم ZKsync به وجود آورده است.
بیشتر بخوانید: هشدار امنیتی جعلی در دیسکورد لجر Ledger؛ مراقب باشید!
[…] بیشتر بخوانید: قیمت توکن ZKsync پس از هک بیش از 5٪ افت کرد […]