ZKsync ve Matter Labs'in X hesapları hacklendi: Sahte airdrop tuzağı yayıldı

Ethereum(ETH) tabanlı Katman-2 ağı olan ZKsync ile geliştirici şirketi Matter Labs’in resmi X (eski adıyla Twitter) hesaplarının 13’ünde (yerel saatle) siber saldırıya uğradığı doğrulandı. Saldırganlar ele geçirdikleri hesaplardan, ABD’li otoriteler tarafından soruşturma başlatıldığı iddiasını içeren içerikler paylaşarak, sahte airdrop bağlantılarıyla kullanıcıları kandırmaya çalıştı. Oltalama saldırısı yoluyla kullanıcıların varlıklarını hedef alan bu içerikler, toplulukta ciddi endişeye yol açtı.

ZKsync’ın resmi X hesabı 13’ünde saldırıyı doğruladı ve hem ZKsync hem de Matter Labs hesaplarının ‘dış kaynaklı saldırıya maruz kaldığını’ duyurdu. Açıklamada, son paylaşımlarda yer alan tüm bağlantıların kötü amaçlı yazılım içeren oltalama sitelerine yönlendirdiği belirtildi ve kullanıcılar bu bağlantılara tıklamamaları konusunda uyarıldı. Özellikle sahte airdrop duyurularının yer aldığı gönderilerin yer alması, dolandırıcılığın hızla yayılabileceği ihtimalini güçlendiriyor.

Geçtiğimiz aylarda kripto projelerinin resmi iletişim kanallarını hedef alan saldırıların sayısı artış gösterdi. Son olay, büyük ölçekli Katman-2 projelerinin bile bu tarz saldırılara karşı savunmasız kalabileceğini ortaya koyarak, sektördeki güvenlik endişelerini yeniden gündeme getirdi. Blokzincir güvenlik firmalarına göre saldırganlar, giderek ‘daha karmaşık’ dolandırıcılık teknikleri kullanarak kurumsal hesapların güvenilirliğinden faydalanmaya çalışıyor.

Konuyla ilgili olarak görüş bildiren sektör temsilcileri, projelerin kullanıcı güvenini suistimal eden dolandırıcılıklara karşı ‘iki faktörlü kimlik doğrulama’ ve ‘sürekli güvenlik denetimi’ gibi önlemleri tüm resmi hesaplarda hayata geçirmesi gerektiğini vurguladı. ZKsync cephesi ise olayın ardından hızlı şekilde harekete geçerek hesapların geri alınması için çalışmaların sürdüğünü duyurdu.