Os hackers assumiram as contas X Oficiais do ZKSYNC e do Developer Material Labs, espalhando avisos falsos da SEC e promovendo o phishing AirDrops.
De acordo com a atualização mais recente publicada em 13 de maio da conta principal do ZKSYNC, a equipe disse que as duas contas estavam “completamente de volta ao gerenciamento da equipe”.
Atualizado na conta oficial do ZKSYNC na Press | Fonte: zksync para x
Em particular, a infração pode ocorrer através da conta comprometida e delegada, que foi desconectada. O ZKSYNC observou que todos os tweets maliciosos foram removidos e uma investigação interna está em andamento.
O ZKSYNC e o Matter Labs X contas estão de volta a gerenciar completamente suas equipes. Estamos considerando como nossas contas foram invadidas e acreditamos que são através de contas comprometidas e delegadas.
Todas as contas delegadas e aplicativos conectados foram desconectados e excluídos …
– Laboratório de Material (, ∆) (@the_matter_labs) 13 de maio de 2025
No entanto, um post de acompanhamento das contas de desenvolvedor relacionado ao ZKSYNC alertou que sua conta ainda estava comprometida e instou os usuários a não interagir com eles. Isso levantou novas preocupações sobre se uma recuperação completa foi realmente alcançada no momento da declaração inicial.
As atualizações mais recentes de contas relacionadas ao ZKSYNC | Fonte: desenvolvedor ZKSYNC
O atacante usou a conta hackeada pela primeira vez para agitar o pânico. Em um cargo excluído, eles argumentaram falsamente que o ZKSYNC estava sob investigação da Comissão de Valores Mobiliários dos EUA e alertou sobre possíveis sanções do Departamento do Tesouro.
Comentaristas de mercado como Harrison Leggio, co-fundador da G8Keep, sugeriram que a mudança é uma tentativa deliberada de travar o preço do token do ZKSYNC.
“Em vez de soltar fichas e roubar alguns dólares, eles decidiram assustar a merda que está viva do nível da cadeia”, escreveu ele em um post X após o ataque.
Logo depois, o hacker publicou um segundo post promovendo o Fake ZK Token Airdrops contendo links de phishing projetados para drenar as carteiras dos usuários. Este post ficou aberto por alguns minutos antes da equipe conseguir derrotá -lo.
O número de usuários que clicaram no link ainda é desconhecido, mas o ZKSYNC ainda não confirmou se uma perda foi relatada.
No momento da redação deste artigo, o ZK Token havia caído mais de 5%, negociando cerca de US $ 0,07, de acordo com Coingecko. A queda seguiu cerca de 2% de mergulho logo após o aviso falso da SEC.
No ZKSYNC, o ataque ocorre menos de um mês depois que outra grande segurança expirar. Em 15 de abril, os invasores exploraram o acesso do administrador aos acordos de distribuição Airdrop da plataforma, cunhou 111 milhões de tokens de ZK, no valor de cerca de US $ 5 milhões na época.
Mais tarde, o atacante retornou 90% dos tokens roubados e manteve os 10% restantes como prêmios autodeclarados. Essa exploração ocorreu durante a distribuição contínua de 17,5% do suprimento total de token para os participantes do ecossistema ZK.
Embora a maioria dos fundos tenha sido devolvida, violações consecutivas levantam questões sobre os processos de segurança interna da plataforma.
