黑客占领了ZKsys和开发商Matter Labs的官方X帐户,传播虚假的SEC警告并促进网络钓鱼空投。
根据ZKsys主帐户5月13日发布的最新更新,该团队表示这两个帐户“已完全重新回到团队的控制之下”。
值得注意的是,违规行为可能是通过受损的委托帐户发生的,这些帐户已被断开连接。ZKsync指出,所有恶意推文已被删除,内部调查正在进行中。
ZKsync和Matter Labs X账户完全回到了团队的控制之下。我们正在调查这些账户是如何被黑客入侵的,相信是通过被泄露的委托账户。
- Matter Labs(,)(@the_matter_labs)2025年5月13日
所有委托帐户和连接的应用程序均已断开连接,并且我们已删除任何.
然而,ZKsync附属开发者帐户的后续帖子后来警告称,这些帐户仍然受到攻击,并敦促用户不要互动。这引发了人们对最初声明时是否真正实现完全复苏的新担忧。
攻击者最初利用被黑的帐户来煽动恐慌。在一篇现已删除的帖子中,他们错误地声称ZKsys正在接受美国证券交易委员会的调查,并警告财政部可能会实施制裁。
g8 keep联合创始人Harrison Leggio等市场评论员表示,此举是故意压低ZKsys的代币价格。
他在攻击发生后的X帖子中写道:“他们没有扔代币并偷几块钱,而是决定把链上的堕落者吓得魂飞魄散。”
不久之后,黑客发布了第二篇宣传假ZK代币空投的帖子,其中包括一个旨在耗尽用户钱包的网络钓鱼链接。该帖子上线了几分钟,然后团队才成功将其删除。
Deliver@ zksys已被入侵并发布了网络钓鱼推文。保持警惕!⚠️ pic.twitter.com/TikMR78Py2
- 诈骗嗅探者|Web 3反诈骗(@realScamSniffer)2025年5月13日
虽然目前尚不清楚有多少用户点击了该链接,但ZKsys尚未确认是否有任何损失报告。
据CoinGecko称,截至撰写本文时,ZK代币下跌超过5%,交易价格约为0.07美元。在美国证券交易委员会虚假警告生效后,股价下跌了约2%。
对于ZKsys来说,这次攻击是在另一次重大安全漏洞发生后不到一个月。4月15日,一名攻击者利用管理员对该平台空投分发合同的访问权限,铸造了1.11亿个无人认领的ZK代币,当时价值约为500万美元。
攻击者后来归还了90%的被盗代币,并保留了剩余10%作为自我宣布的赏金。该漏洞发生在ZK向生态系统参与者持续分发17.5%的代币供应量期间。
尽管大部分资金已被退回,但连续的违规行为引发了人们对该平台内部安全流程的质疑。
