黑客假冒美國證券交易委員會調查以崩潰 ZK 代幣
ZKsync 和 Matter Labs 已經重新掌控其 X 帳戶。
這標誌著 ZKsync 自 2025 年 4 月以來的第二次重大黑客事件。
黑客發布了一則假公告,虛假聲稱美國當局,包括美國證券交易委員會(SEC),正在調查 ZKsync。該帖子提議美國財政部可能會制裁以太坊第二層協議。
這則欺騙性的新聞稿旨在在加密貨幣用戶中引發恐懼和不確定性。通過假冒監管打擊,攻擊者試圖影響市場情緒。他們的目的顯而易見:摧毀 ZKsync(ZK)代幣的價格。計畫立即取得成效。根據 CoinGecko 的數據,ZK 在一小時內下跌近 2%,到當天結束時已下跌 6.4%。
此次攻擊的時機尤其具破壞性。ZK 最近在過去一周內享受了強勁的 38.5% 上漲,使其更容易受到無辜持有者對假新聞的恐慌性拋售。
確認釣魚詐騙,團隊重新掌控
在違規事件發生後,ZKsync 團隊發布了緊急通知,建議用戶不要點擊來自受影響帳戶的任何鏈接。這些鏈接是一個偽冒的空投,旨在讓用戶透露其錢包憑證,這是一種典型的釣魚詐騙策略。
Matter Labs 的傳播負責人 Lynnette Nolan 確認,這些惡意帖子完全是捏造的,並已被刪除。她向社區保證,這兩個 X 帳戶完全在團隊控制之下。
加密企業家 Harrison Leggio,化名“Pop Punk”,在 X 上指出這不是一起典型的盜竊。“他們不是隨便丟出一個代幣然後偷幾美元,而是決定嚇壞鏈上 degens,”他寫道,強調了這類錯誤信息活動的心理影響。
初步調查顯示,違規事件是通過“被妥協的代理帳戶”利用第三方服務發生的,這些服務被授予官方 X 帳戶的發帖訪問權限。Matter Labs 現在正在調查這些帳戶是如何被利用的。
兩個月內的第二次違規
這並不是 ZKsync 首次遭遇重大安全漏洞。4 月 15 日,另一名攻擊者成功利用了 ZKsync 空投分發合約的管理權限。
攻擊者利用漏洞鑄造了 1.11 億個未被認領的 ZK 代幣,當時估計價值約 500 萬美元。
出乎意料的是,攻擊者隨後歸還了 90% 的被盜代幣,保留了 10% 作為獎金,這一行為在倫理上存在爭議,但減少了財務損失。
在短短兩個月內發生兩起重大事件,對 ZKsync 和 Matter Labs 施加了壓力,促使他們加強安全系統並重建用戶信任。
