Новини

Облікові записи X мережі Ethereum Layer 2 ZKsync та Matter Labs були скомпрометовані

Облікові записи X мережі Ethereum Layer 2 ZKsync та Matter Labs були скомпрометовані

Обліковий запис X мережі Ethereum layer 2 ZKsync та його розробника Matter Labs було зламано вранці 13 травня: хакери, серед інших шахрайських повідомлень, помилково заявили, що мережу перевіряють американські правоохоронці.

Пов’язаний із ZKsync акаунт у X опублікував 13 травня повідомлення, у якому підтвердив компрометацію облікових записів ZKsync і Matter Labs та попередив користувачів не переходити за посиланнями після того, як з цих акаунтів розіслали фейковий airdrop у межах фішингової атаки.

Зламані акаунти ZKsync і Matter Labs опублікували підробну заяву, нібито Комісія з цінних паперів та бірж США (SEC) розслідує діяльність ZKsync, а Міністерство фінансів США може запровадити санкції проти платформи.

Голова з комунікацій Matter Labs Леннетт Нолан підтвердила для CryptoAcademy, що видалений пост «не є легітимним», а обидва акаунти «повністю повернулися під контроль команди».

«Шана хакерам ZKsync. Замість того, щоб запустити власний токен і вкрасти кілька доларів, вони вирішили налякати ончейн-ентузіастів», — написав у X співзасновник криптостартапу g8keep Гаррісон Леджжіо, відомий під ніком «Pop Punk».

Схоже, підробна заява мала на меті обвалити ціну однойменного токена ZKsync, який, за даними CoinGecko, за годину після атаки просів близько 2 %.

Раніше SEC неодноразово розслідувала криптокомпанії, а багато з них добровільно публічно повідомляли про такі перевірки.

За час адміністрації Трампа SEC припинила низку розслідувань: серед них Crypto.com, Immutable, OpenSea та Robinhood Crypto підтвердили, що справи проти них закрито.

Тим часом токен ZK за останню добу впав на 6,4 %, торгуючись близько 7 центів, після майже 38,5-відсоткового зростання за попередній тиждень.

Нолан зазначила, що Matter Labs досліджує, як саме зловмисники отримали доступ до акаунтів X. Команда вважає, що хакери скористалися «скомпрометованими делегованими акаунтами», які дозволяють обмежено керувати профілем і публікувати пости від його імені.

Два злами за два місяці

Це вже другий інцидент із компрометацією платформ, що контролюються ZKsync, від квітня.

15 квітня зловмисник зламав адміністративний акаунт контракту розподілу airdrop ZKsync і використав функцію для «мінтингу» 111 мільйонів невідкритих токенів ZK, які тоді коштували близько $5 мільйонів.

Атака сталася в розпал роздачі 17,5 % загального обсягу ZK учасникам екосистеми.

Пізніше зловмисник повернув 90 % викрадених токенів, залишивши собі 10 % як «бонус» за знайдений вразливий механізм.

Освітні статті
Останні публікації