حسابات Zksync و Matter Labs X التي تم اختراقها في عملية الاحتيال الخاد
تم اختراق الحسابات الرسمية X لحل تحجيم Ethereum Zksync ومطورها ، Matter Labs ، في هجوم يجمع بين تكتيكات التلاعب في السوق مع محاولات التصيد.
نشر المتسللون تحذيرات تنظيمية مزيفة وروابط Airdrop الخبيثة فيما يبدو أنه محاولة متعمدة لتعطل سعر رمز ZK.
هذا الاختراق هو الحادث الأمني المهم الثاني للبروتوكول في أقل من شهر ، مما يثير أسئلة حول التدابير الأمنية للمنصة.
حسابات Zksync و Matter Labs X التي تم اختراقها: تحذيرات SEC المزيفة وروابط التصيد الخزالية تنتشر الذعر
في 13 مايو 2025 ، حصل المتسللون على وصول غير مصرح به إلى حسابات X الرسمية لـ Zksync و Matter Labs ، باستخدامها لنشر روابط المعلومات الخاطئة والتصيد.
وفقًا لآخر التحديثات من Zksync ، تم الآن تأمين كلا الحسابين و “يعود تمامًا إلى سيطرة الفريق”.
نفذ المهاجمون اعتداءً من ذوي الخزهات على سمعة المنصة وسعر الرمز المميز.
أولاً ، تم استخدام الحسابين لنشر مطالبات كاذبة بأن Zksync كان قيد التحقيق من قبل لجنة الأوراق المالية والبورصة الأمريكية (SEC) وحذرت من عقوبات وزارة الخزانة المحتملة.
ظهرت هذه التحذيرات التنظيمية المزيفة مصممة لخلق الذعر بين المستثمرين والتجار.
كان رد فعل السوق بسرعة على المطالبات التنظيمية الخاطئة. وفقًا للبيانات من Coingecko ، انخفض سعر رمز ZK حوالي 5 ٪ بعد الاختراق ، حيث يتم تداوله بحوالي 0.07 دولار.
حدث هذا الانخفاض على الرغم من أن الرمز المميز يتمتع بمسيرة بنسبة حوالي 38.5 ٪ خلال الأسبوع السابق.
لاحظ المعلق في السوق هاريسون ليجو ، المؤسس المشارك لـ G8Keep ، الطبيعة غير العادية للهجوم ، والكتابة: “بدلاً من إسقاط رمز وسرقة بضعة دولارات قرروا تخويف القرف الحي من أونشين ديجرز”.
هذا يشير إلى أن المهاجمين ربما يكونون أكثر اهتمامًا بالتلاعب بمعنويات السوق من السرقة المباشرة.
بعد فترة وجيزة من المعلومات الخاطئة التنظيمية ، نشر المتسللون منشورًا ثانيًا يعزز Airdrop المزيفة المزيفة ZK ، والتي تضمنت روابط التصيد المصممة لتصريف محافظ المستخدمين.
وفقًا لـ Matter Labs Communications ، رئيس Lynnette Nolan ، من المحتمل أن يكون الانتهاك قد حدث من خلال “حسابات مفوضية للخطر” ، والتي لديها امتيازات نشر محدودة نيابة عن الحسابات الرئيسية.
منذ ذلك الحين تم فصل هذه الحسابات ، ويجري تحقيق داخلي لتحديد المدى الكامل للحل الوسط.
حذف فريق Zksync بسرعة جميع التغريدات الضارة بعد استعادة السيطرة على الحسابات.
التحديات الأمنية المستمرة بعد استغلال Airdrop الأخير
يمثل خرق وسائل التواصل الاجتماعي هذا الحادث الأمني الهامة الثاني لـ Zksync في أقل من شهر.
ال @thezknation استعاد الرموز المسروقة بقيمة 5 ملايين دولار بعد خرق أمني في 15 أبريل.#zksync #هاكhttps://t.co/SB7IC0RQOR
– cryptonews.com (cryptonews) 24 أبريل 2025
ال في 15 أبريل 2025 ، استغل مهاجم وصول المسؤول إلى عقد توزيع Airdrop للمنصة وتصرف 111 مليون رموز ZK التي لم تتم المطالبة بها بقيمة 5 ملايين دولار تقريبًا.
في نهاية المطاف ، تم حل هذا الحادث السابق عندما وافق المتسلل على إرجاع 90 ٪ من الرموز المسروقة ، مع الحفاظ على 10 ٪ المتبقية كمكافأة متخلفة عن الذات.
تم الانتهاء من العائد في 23 أبريل ، حيث قام المتسلل بنقل ما يقرب من 5.7 مليون دولار عبر ثلاثة معاملات إلى مجلس أمن Zksync.
أثارت الانتهاكات المتتالية أسئلة جدية حول ممارسات وبروتوكولات أمن Zksync.
في حين تم عزل حادثة أبريل بعقد توزيع Airdrop ، ولم يتم اختراق أي أموال من المستخدمين ، فإن الطبيعة المتكررة لفشل الأمن قد تلحق الضرر بالثقة في المنصة.
– cryptonews.com (cryptonews) 30 أبريل 2025
تأتي هذه الحوادث عندما تصبح انتهاكات أمن التشفير شائعة بشكل متزايد. وفقًا لبيانات نتائج البحث ، فقد ما يقرب من ملياري دولار لخارقات التشفير في الربع الأول من عام 2025 وحده ، مما يتوافق تقريبًا مع إجمالي الخسائر لجميع عام 2024.
حسابات Post Zksync و Matter Labs X التي تم اختراقها في عملية الاحتيال في التصيد ، ظهرت مطالبات كاذبة عن انتشارنا المسبار أولاً على cryptonews.
