Las cuentas de X de la red de capa 2 de Ethereum ZKsync y su desarrollador Matter Labs fueron comprometidas a primera hora del 13 de mayo, con hackers afirmando falsamente que la red estaba siendo investigada por autoridades estadounidenses, entre otros mensajes de estafa.
Una cuenta de X relacionada con ZKsync publicó el 13 de mayo, confirmando que las cuentas de ZKsync y Matter Labs fueron comprometidas, advirtiendo a los usuarios que no interactúen después de que las cuentas compartieran enlaces a un falso airdrop en un aparente intento de estafa de phishing.
Las cuentas hackeadas de ZKsync y Matter Labs luego publicaron un comunicado falso afirmando que ZKsync estaba bajo investigación por la Comisión de Bolsa y Valores (SEC) de EEUU y que el Departamento del Tesoro podría imponer sanciones a la plataforma.
La jefa de comunicaciones de Matter Labs, Lynnette Nolan, confirmó a Cointelegraph que la publicación en X, ahora eliminada, “no es legítima” y que ambas cuentas están ahora “completamente bajo el control del equipo”.
“Un reconocimiento a los hackers de ZKsync. En lugar de lanzar un token y robar unos pocos dólares, decidieron asustar a los degens en la cadena”, escribió en X el cofundador de la startup cripto g8keep, Harrison Leggio, conocido como “Pop Punk”, en una publicación.
El comunicado falso parecía estar dirigido a hacer caer el precio del token de la plataforma, ZKsync (ZK), que ha caído alrededor de un 2% en la última hora en medio del ataque a la cuenta de X, según CoinGecko.
La SEC ha investigado a empresas cripto en el pasado, y muchas de estas firmas han elegido divulgar públicamente cuando han sido investigadas por el regulador.
La SEC ha detenido muchas de sus investigaciones bajo la administración Trump, con Crypto.com, Immutable, OpenSea y RobinHood Crypto, entre otros, confirmando que la agencia había finalizado las investigaciones.
ZK ha caído un 6,4% en el último día para cotizar alrededor de 7 centavos, enfriándose tras un repunte de casi el 38,5% que disfrutó durante la última semana.
Nolan, de Matter Labs, dijo que la firma estaba investigando cómo se vulneraron las cuentas de X, y creía que fue a través de “cuentas delegadas comprometidas”, que permiten a los usuarios un acceso limitado a una cuenta de X, permitiéndoles publicar en su nombre.
Dos hackeos en pocos meses
Es el segundo compromiso de plataformas controladas por ZKsync desde abril.
El 15 de abril, un atacante vulneró la cuenta administrativa del contrato de distribución de airdrop de ZKsync y usó una función para acuñar 111 millones de tokens ZK no reclamados, valorados en aproximadamente 5 millones de dólares en ese momento.
El hackeo ocurrió en medio de la distribución por parte de la plataforma del 17,5% del suministro de ZK a participantes del ecosistema.
El atacante posteriormente devolvió el 90% de los tokens robados, aceptando quedarse con el 10% como recompensa.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.