آتو تی کریپتو

هک حساب ZKsync X و ادعای بررسی نادرست SEC

توسط: تاریخ انتشار: ۲۳ اردیبهشت ۱۴۰۴ 0 دیدگاه
اخبار ارز دیجیتال

ZKsync X Account Hacked, False SEC Probe Claimed

  • هکرها یک بررسی جعلی SEC را برای کاهش قیمت توکن ZK ایجاد کردند.
  • ZKsync و Matter Labs کنترل حساب‌های X خود را دوباره به دست آوردند.
  • این دومین حمله بزرگ ZKsync از آوریل ۲۰۲۵ است.

هکرها یک اعلامیه جعلی منتشر کردند که به نادرستی مدعی شد مقامات ایالات متحده، از جمله کمیسیون بورس و اوراق بهادار (SEC)، در حال تحقیق درباره ZKsync هستند. این پست پیشنهاد می‌داد که وزارت خزانه‌داری ایالات متحده ممکن است پروتکل لایه ۲ اتریوم را تحریم کند.

این بیانیه فریبنده به منظور ایجاد ترس و عدم اطمینان در میان کاربران کریپتو بود. با جعلی بودن سرکوب نظارتی، مهاجمان سعی کردند احساسات بازار را تحت تأثیر قرار دهند. آنچه آنها می‌خواستند، روشن بود: تخریب قیمت توکن ZKsync (ZK). این طرح به زودی نتیجه داد؛ ZK طی یک ساعت تقریباً ۲% کاهش یافت و تا پایان روز ۶.۴% کاهش پیدا کرد، مطابق داده‌های CoinGecko.

زمان‌بندی حمله به خصوص آشفته‌کننده بود. ZK اخیراً از یک افزایش قوی ۳۸.۵% در هفته گذشته بهره‌مند شده بود که آن را به طور خاص به فروش وحشتناک از سوی دارندگان ناآگاه که به اخبار جعلی واکنش نشان می‌دادند، آسیب‌پذیر می‌کرد.

اسکمی فیشینگ تأیید شده، تیم کنترل را به دست آورد

پس از نفوذ، تیم ZKsync یک اطلاعیه اضطراری منتشر کرد که به کاربران توصیه می‌کرد روی هیچ لینکی که از حساب‌های آسیب‌دیده ارسال شده‌است، کلیک نکنند. این لینک‌ها یک ایردراپ جعلی بودند که به منظور دستیابی به اطلاعات کیف پول کاربران، به کار گرفته شده‌بود، که یک استراتژی معمول در جرایم فیشینگ است.

لینت نولان، رئیس ارتباطات در Matter Labs، تأیید کرد که پست‌های مخرب کاملاً جعلی بوده و از آن زمان حذف شده‌اند. او به جامعه اطمینان داد که هر دو حساب X به طور کامل تحت کنترل تیم قرار دارند.

راه‌اندازی زنجیره 'برچین' با اثبات نقدینگی در 6 فوریه

رئیس کریپتو، هاریسون لگیو، مشهور به “پاپ پانک”، در X نوشت که این یک سرقت معمولی نبود. او نوشت: “به جای رها کردن یک توکن و دزدیدن چند دلار، آنها تصمیم گرفتند که ترس زیادی به وجود بیاورند”، و فشار روانی چنین کمپین‌های اطلاعات غلطی را برجسته کرد.

تحقیقات اولیه نشان می‌دهد که نفوذ از طریق “حساب‌های تفویض‌شده آسیب‌دیده” از طریق خدمات شخص ثالثی که به حساب‌های رسمی X اجازه ارسال پست داده بودند، انجام شده‌است. Matter Labs در حال بررسی چگونگی سوءاستفاده از این حساب‌ها است.

دومین نفوذ در دو ماه

این اولین باری نیست که ZKsync با یک نقص امنیتی جدی مواجه می‌شود. در ۱۵ آوریل، یک حمله‌کننده دیگر توانست از پروتکل توزیع ایردراپ ZKsync سوءاستفاده کند.

مهاجم با بهره‌برداری از یک ضعف، ۱۱۱ میلیون توکن ZK ایجاد کرد که مورد ادعا قرار نگرفته بود و ارزش آن زمان تقریباً ۵ میلیون دلار بود.

به طور غیرمنتظره، مهاجم در ادامه ۹۰% از توکن‌های سرقت شده را بازگرداند و ۱۰% را به عنوان پاداش نگه‌داشت، اقدامی که اخلاقی قابل بحث بود اما آسیب مالی را کاهش داد.

با دو حادثه بزرگ در دو ماه، فشار بر ZKsync و Matter Labs برای تقویت سیستم‌های امنیتی و بازسازی اعتماد کاربران افزایش یافته‌است.

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

دسته بندی ها

چارت آتو تی کریپتو کافه ترید دستیار معامله گر هوش مصنوعی

آخرین پست ها

خدمات سامانه

نوشته‌های تازه