ZKsync X 账户被黑客攻击，推广虚假SEC警告和恶意空投

根据ZKsync官方账户在5月13日发布的最新更新，团队表示这两个账户“已完全回归团队控制”。

值得注意的是，此次安全漏洞可能是通过被攻陷的委托账户实现的，这些账户已经被断开连接。ZKsync指出，所有恶意推文已被删除，并且内部调查正在进行中。

然而，来自ZKsync相关开发者账户的后续帖子警告称，这些账户仍然受到攻击，敦促用户不要进行互动。这引发了人们对初始声明时是否真的实现了完全恢复的新担忧。

攻击者最初利用被黑账户制造恐慌。在一条现已删除的帖子中，他们虚假声称ZKsync正在接受美国证券交易委员会的调查，并警告可能会受到财政部的制裁。

市场评论员，如g8keep的联合创始人Harrison Leggio，认为这一举动是故意试图打压ZKsync代币价格。“与其抛售代币并偷几块钱，他们决定吓唬链上投机者，”他在攻击后的X帖子中写道。

不久之后，黑客发布了第二条帖子，推广一个虚假的ZK代币空投，其中包含一个旨在掏空用户钱包的网络钓鱼链接。该帖子在线存在了几分钟，随后团队设法将其下架。

目前尚不清楚有多少用户可能点击了该链接，ZKsync尚未确认是否有任何损失报告。

截至撰写本文时，ZK代币下跌超过5%，交易价格约为0.07美元，根据CoinGecko的数据。该跌幅是在虚假SEC警告发布后大约下跌2%后发生的。

对于ZKsync而言，此次攻击发生在不到一个月前的另一重大安全漏洞之后。4月15日，攻击者利用管理员权限进入该平台的空投分配合约，铸造了1.11亿个未认领的ZK代币，当时价值约为500万美元。

攻击者后来归还了90%的被盗代币，保留了剩余的10%作为自称的赏金。此次漏洞发生在向生态系统参与者分配ZK总代币供应的17.5%时。

尽管大部分资金已被归还，但接连的安全漏洞引发了人们对平台内部安全流程的质疑。