حساب‌های کاربری ZKsync در شبکه X هک شد

هکرها کنترل حساب‌های رسمی ZKsync و شرکت توسعه‌دهنده آن، Matter Labs، را در شبکه اجتماعی X به دست گرفتند تا هشدارهای جعلی از سوی کمیسیون بورس و اوراق بهادار آمریکا (SEC) منتشر کرده و ایردراپی فیشینگ را تبلیغ کنند.

طبق آخرین به‌روزرسانی منتشر شده در ۱۳ مه از سوی حساب اصلی ZKsync، تیم اعلام کرده که هر دو حساب «کاملاً تحت کنترل تیم بازگشته‌اند.» به گفته آن‌ها، این نقض امنیتی احتمالاً از طریق حساب‌های واگذارشده‌ای انجام شده که اکنون اتصال آن‌ها قطع شده است. ZKsync اعلام کرد که تمامی پست‌های مخرب حذف شده و یک تحقیق داخلی در حال انجام است.

در بیانیه آمده است: «حساب‌های X مربوط به ZKsync و Matter Labs اکنون به‌طور کامل تحت کنترل تیم هستند. ما در حال بررسی نحوه هک شدن حساب‌ها هستیم و معتقدیم که از طریق حساب‌های واگذارشده این اتفاق افتاده است. همه حساب‌ها و اپلیکیشن‌های متصل قطع شده‌اند و ما تمام پست‌های... \[مخرب] را حذف کرده‌ایم.»

با این حال، یکی از حساب‌های توسعه‌دهنده وابسته به ZKsync در پستی بعدی هشدار داد که هنوز هم امکان دارد حساب‌ها تحت کنترل کامل نباشند و از کاربران خواست که هیچ تعاملی با آن‌ها نداشته باشند. این موضوع نگرانی‌هایی تازه در مورد واقعی بودن بازیابی کنترل حساب‌ها ایجاد کرده است. هکرها ابتدا از حساب‌های هک‌شده برای ایجاد ترس و وحشت استفاده کردند. در یکی از پست‌های حذف‌شده، آن‌ها به دروغ ادعا کردند که ZKsync تحت تحقیقات SEC قرار دارد و ممکن است با تحریم‌های وزارت خزانه‌داری آمریکا روبرو شود.

برخی تحلیل‌گران بازار مانند Harrison Leggio، هم‌بنیان‌گذار g8keep، این اقدام را تلاش عمدی برای پایین آوردن قیمت توکن ZKsync دانستند. او در پستی در X نوشت: «به‌جای اینکه فقط یک توکن منتشر کنند و چند دلار بدزدند، تصمیم گرفتند حسابی دلهره در دل دیجن‌های آنچین بیندازند.»

کمی بعد، هکرها پست دومی منتشر کردند که ایردراپ جعلی توکن ZK را تبلیغ می‌کرد و حاوی لینکی فیشینگ بود که برای خالی کردن کیف پول کاربران طراحی شده بود. این پست تنها چند دقیقه فعال بود پیش از آنکه تیم موفق به حذف آن شود. هنوز مشخص نیست چه تعداد از کاربران روی این لینک کلیک کرده‌اند و ZKsync هنوز تأیید نکرده که آیا ضرری گزارش شده یا نه.

در زمان نگارش این گزارش، توکن ZK با بیش از ۵٪ کاهش به حدود ۰.۰۷ دلار معامله می‌شد، طبق داده‌های CoinGecko. این افت پس از کاهش حدود ۲٪ بلافاصله پس از انتشار هشدار جعلی SEC رخ داد. این حمله کمتر از یک ماه پس از یک نقص امنیتی بزرگ دیگر رخ داد. در ۱۵ آوریل، یک مهاجم با سوءاستفاده از دسترسی ادمین به قرارداد توزیع ایردراپ پلتفرم، ۱۱۱ میلیون توکن ZK مطالبه‌نشده را که در آن زمان حدود ۵ میلیون دلار ارزش داشت، ضرب کرد.

مهاجم بعدها ۹۰٪ از توکن‌های سرقت‌شده را بازگرداند و ۱۰٪ باقی‌مانده را به‌عنوان «پاداش» برای خود نگه داشت. این سوءاستفاده در حالی رخ داد که توزیع ۱۷.۵٪ از کل عرضه توکن ZK به مشارکت‌کنندگان در اکوسیستم در جریان بود. اگرچه بیشتر سرمایه‌ها بازگردانده شدند، اما این دو رخنه پیاپی، سوالاتی را در مورد فرآیندهای امنیتی داخلی این پلتفرم ایجاد کرده‌اند.

به روز ترین اخبار ارز دیجیتال رو از سایت اینوسویت دنبال کنید.