Официальный аккаунт проекта zkSync в X (ранее Twitter) подвергся взлому — злоумышленники использовали его для публикации сообщения о якобы стартовавшем аирдропе токенов ZK. Пользователей призывали перейти по ссылке и «забрать свою часть распределения», однако указанная страница уже числится в черном списке ScamSniffer и помечена как фишинговая. Пост выглядел убедительно: в нем использовался брендированный стиль zkSync, логотип и визуально подделанный официальный домен.
Мошенники заявляли, что «каждому подписчику полагается раздача», стимулируя аудиторию перейти на вредоносный сайт. Но системы защиты, включая ScamSniffer, оперативно среагировали и предупредили о попытке обмана. Пользователи в комментариях также массово писали о подозрительности и опасности ссылки, предупреждая других о риске потери средств.
Инцидент особенно тревожный, ведь zkSync — один из крупнейших L2-проектов на базе Ethereum, а число его подписчиков в X превышает 1,5 миллиона. Взлом столь крупного канала коммуникации и распространение дезинформации через него создают реальную угрозу для тысяч пользователей. Подобные кибератаки могут привести к серьезным финансовым потерям, если жертвы подпишут вредоносные транзакции или раскроют доступ к своим кошелькам.
На момент выхода новости официального заявления от zkSync не поступало, однако характер поста и стиль подачи ясно указывали на стороннее вмешательство. Вероятно, хакеры получили прямой доступ к аккаунту, чтобы максимально быстро охватить аудиторию и успеть обмануть часть доверчивых пользователей.
Сообщения от некоторых пострадавших уже начали появляться — они подтверждают, что попались на уловку и утратили активы после взаимодействия с вредоносным сайтом.
Такие случаи уже имели место: ранее подобным образом атаковали аккаунты Arbitrum, OpenSea, Azuki и других известных криптопроектов. Во всех случаях мошенники действовали по похожей схеме: фейковая новость, срочный «розыгрыш» и ссылка, ведущая к полной потере средств.
источник
уникальность
