ZKsyncとMatter LabsのXアカウントがハッキングされる
2025年5月13日(火曜日)、イーサリアム(Ethereum)レイヤー2ネットワークZKsyncとその開発元Matter Labsの公式Xアカウントが、米国規制当局の調査に関する偽情報を拡散するフィッシング攻撃を受け、不正アクセスを受けた。
⚠️ Warning: Both @zksync and @the_matter_labs accounts have been compromised.
Do not interact with that account or click any links.
Wait for the @zkSyncDevs account to verify when the account has been reclaimed.
We will quote tweet this tweet when @zksync and @the_matter_labs…
— ZKsync Developers (∎, ∆) (@zkSyncDevs) May 13, 2025
警告: zksyncとthe_matter_labsの両方のアカウントが侵害されました。
そのアカウントとやり取りしたり、リンクをクリックしたりしないでください。
アカウントが回復されたら、zkSyncDevsアカウントが検証されるまで待ちます。
ZKsyncとMatter LabsのXアカウントがハッキングされ、ハッカーは乗っ取ったアカウントを利用し、ZKsyncがSEC(米国証券取引委員会)の調査を受けており、財務省から制裁を受ける可能性があると示唆する偽の声明を掲載。この攻撃は、当局がプラットフォームを調査中と虚偽の主張をすることで、ZKトークンの暴落を狙っていたとみられる。
この不正投稿には、偽のエアドロップへのリンクが含まれており、何も知らないユーザーをフィッシング詐欺に誘い込むための罠である。ZKsync関連のXアカウントは13日、ZKsyncとMatter Labsのアカウントが不正アクセスされたと投稿し、両アカウントが偽エアドロップへのリンクを共有したフィッシング詐欺と思われる行為を受け、ユーザーに対し、悪意のあるコンテンツにアクセスしないよう警告。Matter Labsの広報責任者、リネット・ノーラン(Lynnette Nolan)氏は、これらの投稿は偽物であり、Xの両アカウントは「チームの管理下に完全に戻った」と明言した。
今年に入って2度目のハッキング被害
ハッカーらの戦術は、市場心理を操作することを狙ったものとみられており、ZKsyncのネイティブトークンZKは、偽調査報道を受けて、一時的に2%の価格下落を記録している。
Matter Labsは、攻撃者が不正アクセスした委任アカウント(メインアカウントに代わる投稿権限を持った第三者アカウント)を通じてアクセスしたと疑っており、同社は現在、積極的に調査している。
これは、ここ数週間でZKsyncに関連する2件目の大規模セキュリティインシデントとなる。4月15日、攻撃者がZKsyncのエアドロップ配布コントラクトの管理者権限を悪用し、未請求のZKトークン1億1100万ZKを不正に取得。攻撃者は最終的に盗んだトークンの90%を返還し、残りの10%を「報奨金」として受け取ることに同意した。
