ZKsync bị tấn công tài khoản mạng xã hội, cảnh báo liên kết airdrop giả mạo

Dự án ZKsync bị tấn công tài khoản mạng xã hội, cảnh báo người dùng về liên kết giả mạo

Theo CoinDesk đưa tin ngày 13 (giờ địa phương), tài khoản chính thức trên nền tảng mạng xã hội X (trước đây là Twitter) của dự án Layer 2 Ethereum –  từ ZKsync và công ty phát triển từ Matter Labs đã bị tin tặc tấn công trong sáng cùng ngày. Những kẻ tấn công đã phát tán thông tin sai lệch về một cuộc điều tra của chính quyền Mỹ, đồng thời gắn kèm các liên kết giả mạo airdrop nhằm đánh cắp thông tin người dùng.

ZKsync đã chính thức thừa nhận vụ việc, xác nhận rằng hai tài khoản nói trên đã bị bên thứ ba can thiệp trái phép và lên tiếng cảnh báo cộng đồng về các bài đăng có chứa liên kết độc hại. Các liên kết này dẫn đến những trang web từ lừa đảo, đóng giả làm sự kiện airdrop – hình thức phân phối token miễn phí – để đánh cắp ví hoặc thông tin cá nhân của người dùng.

từ Layer 2 Ethereum đang đối diện làn sóng lo ngại ngày càng lớn khi các vụ việc tấn công vào tài khoản mạng xã hội của các dự án tiền mã hóa liên tiếp xảy ra trong những tháng gần đây. Dù là một trong những dự án quy mô lớn, sự việc của ZKsync cho thấy không nền tảng nào miễn nhiễm trước các mối đe dọa từ tội phạm mạng.

Theo các công ty an ninh mạng blockchain, tin tặc đang sử dụng các chiêu trò ngày càng tinh vi hơn để giả danh dự án và chiếm lòng tin người dùng. Thay vì tấn công kỹ thuật, chúng tập trung vào khai thác các kênh truyền thông để tạo dựng lòng tin ảo, từ đó dễ dàng dụ người dùng truy cập vào các trang từ độc hại.

bình luận, một chuyên gia trong ngành nhấn mạnh: “Khi các vụ tấn công ngày một tinh vi và nhắm đến uy tín của dự án, việc áp dụng xác thực hai lớp và giám sát bảo mật 24/7 cho các tài khoản cộng đồng là điều bắt buộc.” Đại diện từ ZKsync cũng cho biết họ đang khẩn trương phối hợp khôi phục quyền kiểm soát tài khoản và điều tra nguyên nhân vụ việc.

từ ZKsync, từ Matter Labs và từ Layer 2 Ethereum tiếp tục được cộng đồng theo dõi sát sao khi tính bảo mật và minh bạch đang trở thành yếu tố sống còn đối với các dự án blockchain. Người dùng được khuyến cáo không truy cập vào bất kỳ liên kết đáng ngờ nào và chỉ tương tác với các kênh chính thức đã được xác minh.