- قام قراصنة بتزوير تحقيق من هيئة الأوراق المالية والبورصات الأمريكية (SEC) لتعطيل رمز ZK.
- استعادت ZKsync وMatter Labs السيطرة على حسابات X الخاصة بهما.
- يُمثل هذا ثاني اختراق كبير لـ ZKsync منذ أبريل 2025.
نشر قراصنة إعلانًا زائفًا، زعموا فيه زورًا أن السلطات الأمريكية، بما في ذلك هيئة الأوراق المالية والبورصات الأمريكية (SEC)، تُجري تحقيقًا بشأن ZKsync. واقترح المنشور أن تُعاقب وزارة الخزانة الأمريكية بروتوكول Ethereum Layer 2.
كان الهدف من هذا البيان الصحفي المُضلّل بثّ الخوف والريبة بين مستخدمي العملات الرقمية. ومن خلال انتحال صفة حملة قمع تنظيمية، حاول المهاجمون التأثير على معنويات الأسواق. كان هدفهم واضحًا: تدمير سعر رمز ZKsync (ZK). وقد أثمرت خطتهم فورًا. فقد انخفض سعر ZK بنسبة 2% تقريبًا في غضون ساعة، وبحلول نهاية اليوم، انخفض بنسبة 6.4%، وفقًا لبيانات CoinGecko.
كان توقيت الهجوم مُربكًا للغاية. فقد شهدت ZK مؤخرًا ارتفاعًا قويًا بنسبة 38.5% خلال الأسبوع الماضي، مما جعلها أكثر عرضة لعمليات بيع بدافع الذعر من قِبل حاملي العملات غير المُنتبهين الذين يتفاعلون مع الأخبار الكاذبة.
تم تأكيد عملية احتيال تصيد احتيالي، والفريق يستعيد السيطرة
بعد الاختراق، أصدر فريق ZKsync إشعارًا طارئًا ينصح فيه المستخدمين بعدم النقر على أي روابط مُرسلة من الحسابات المتأثرة. كانت هذه الروابط عبارة عن إرسال جوي مُزيف، يهدف إلى إجبار المستخدمين على الكشف عن بيانات اعتماد محافظهم، وهي استراتيجية شائعة في عمليات التصيد الاحتيالي.
أكدت لينيت نولان، رئيسة قسم الاتصالات في Matter Labs، أن المنشورات الخبيثة مُفبركة بالكامل، وقد حُذفت منذ ذلك الحين. وأكدت للمجتمع أن كلا الحسابين (X) تحت سيطرة الفريق الكاملة.
أشار رائد الأعمال في مجال العملات المشفرة، هاريسون ليجيو، المعروف باسم “بوب بانك”، على منصة X إلى أن هذه ليست سرقة عادية. وكتب: “بدلاً من إسقاط توكن وسرقة بضعة دولارات، قرروا إخافة مستخدمي منصة X بشدة”، مسلطًا الضوء على الأثر النفسي لمثل هذه الحملات التضليلية.
تشير التحقيقات الأولية إلى أن الاختراق حدث عبر “حسابات مفوضة مخترقة” عبر خدمات خارجية مُنحت صلاحية النشر إلى حسابات X الرسمية. وتُجري شركة Matter Labs تحقيقًا حاليًا في كيفية استغلال هذه الحسابات.
الاختراق الثاني خلال شهرين
هذه ليست المرة الأولى التي تواجه فيها ZKsync ثغرة أمنية خطيرة. ففي 15 أبريل، تمكن مهاجم آخر من استغلال صلاحيات المسؤول في عقد توزيع ZKsync عبر Airdrop.
مستغلًا ثغرة أمنية، قام المهاجم بإصدار 111 مليون رمز ZK، لم يتم المطالبة بها، وقُدرت قيمتها آنذاك بحوالي 5 ملايين دولار.
على نحو غير متوقع، أعاد المهاجم لاحقًا 90% من الرموز المسروقة، واحتفظ بـ 10% كمكافأة، وهو إجراءٌ مشكوكٌ فيه أخلاقيًا، ولكنه قلّل من الضرر المالي.
مع وقوع حادثتين كبيرتين خلال شهرين، يزداد الضغط على ZKsync وMatter Labs لتعزيز أنظمتهما الأمنية وإعادة بناء ثقة المستخدمين.
Be First to Comment