🟨"ZKsync Compromessa: Truffa e Falsa Inchiesta"
Giorno: 13 maggio 2025 | Ora: 04:23 Il 13 maggio, gli account X di ZKsync e Matter Labs sono stati compromessi, diffondendo false notizie di indagini da parte delle autorità USA e link a un falso airdrop, parte di una truffa di phishing. Il prezzo del token ZK è calato del 6,4%. Matter Labs indaga sulla violazione, ritenendo coinvolti account delegati compromessi. Questo è il secondo attacco a ZKsync dal 15 aprile, quando 111 milioni di token ZK furono coniati illecitamente.
Il 13 maggio, l'account X della rete di Ethereum layer 2 ZKsync e il suo sviluppatore Matter Labs sono stati compromessi. I malintenzionati hanno diffuso notizie false, affermando che la rete fosse sotto indagine da parte delle autorità statunitensi, insieme ad altri messaggi di truffa. Un account legato a ZKsync ha confermato la compromissione, avvisando gli utenti di non interagire dopo che erano stati condivisi link a un falso airdrop, evidentemente parte di una truffa di phishing.
Dopo l'hacking, ZKsync e Matter Labs hanno pubblicato una dichiarazione falsa che sosteneva che ZKsync fosse sotto inchiesta dalla Securities and Exchange Commission degli Stati Uniti e che il Dipartimento del Tesoro potesse imporre sanzioni sulla piattaforma. La responsabile delle comunicazioni di Matter Labs, Lynnette Nolan, ha confermato che il post su X, ora rimosso, "non è legittimo" e che entrambi gli account sono tornati "completamente sotto il controllo del team".
Il messaggio ingannevole sembrava mirato a far crollare il prezzo del token di ZKsync, che ha subito una diminuzione di circa il 2% nell'ultima ora a causa della violazione dell'account X. Il prezzo di ZK è sceso del 6,4% nell'ultimo giorno, scambiando intorno ai 7 centesimi, dopo un rally di quasi il 38,5% nella settimana precedente.
Nolan ha dichiarato che l'azienda sta indagando su come siano stati compromessi gli account X, ritenendo che sia avvenuto tramite "account delegati compromessi", che consentono agli utenti accesso limitato a un account X, permettendo loro di pubblicare a nome di quest'ultimo.
Questa rappresenta la seconda violazione delle piattaforme controllate da ZKsync dall'inizio di aprile. Il 15 aprile, un attaccante aveva violato l'account admin del contratto di distribuzione dell'airdrop di ZKsync, utilizzando una funzione per coniare 111 milioni di token ZK non reclamati, del valore di circa 5 milioni di dollari all'epoca. L'attaccante ha successivamente restituito il 90% dei token rubati, mantenendo il 10% come ricompensa.
