Хакеры взломали аккаунты ZKsync и Matter Labs в соцсети Х для продвижения фейковой раздачи токенов ZK и распространения ложных заявлений о расследовании со стороны американских регуляторов.

Злоумышленники распространяли ложную информацию, будто деятельность протокола ZKsync расследует Комиссия по ценным бумагам и биржам США (SEC), а Министерство финансов может ввести против ZKsync санкции. В мошеннических твитах утверждалось, что каждый подписчик ZKsync и Matter Labs может претендовать на долю первичного запаса токенов ZK. Злоумышленники публиковали вредоносные ссылки, чтобы пользователи могли поучаствовать в мошенническом эйрдропе.

Команда ZKsync, решения второго уровня для сети Эфириума, подтвердила взлом, призвав пользователей не переходить по подозрительным ссылкам. Руководитель отдела коммуникаций компании-разработчика Matter Labs Линнетт Нолан (Lynnette Nolan) заверила, что аккаунты ZKsync и Matter Labs полностью вернулись под контроль команды.

«Мы выясняем, как были взломаны учетные записи, и считаем, что это произошло через скомпрометированные делегированные аккаунты. Все делегированные аккаунты отключены, мы удалили все твиты хакера», — заявили в ZKsync.

В течение часа после инцидента, цена нативного токена ZKsync (ZK) упала на 2%, а за день на 8% — до $0,072. Падение произошло несмотря на то, что за последнюю неделю токен продемонстрировал сильный рост. Сейчас рыночная капитализация ZK насчитывает $267,6 млн.

За последние несколько месяцев ZKsync уже второй раз столкнулся с серьезным нарушением безопасности. В середине апреля хакер получил доступ к контракту по распределению токенов для эйрдропа, создав 111 млн невостребованных токенов ZK, общая стоимость которых на тот момент составляла около $5 млн. Позже хакер вернул 90% украденных криптоактивов, оставив себе 10% от суммы в качестве вознаграждения.