- Contas oficiais no X da ZKsync e da Matter Labs foram invadidas por hackers, que publicaram informações falsas sobre uma suposta investigação da SEC
- Os hackers divulgaram um link enganoso sobre um airdrop que, na realidade, direcionava usuários para uma tentativa de phishing
- De acordo com dados da CoinGecko, o token ZK sofreu queda de 2% logo após o falso anúncio
A plataforma ZKsync, desenvolvida pela Matter Labs, enfrentou um novo episódio de comprometimento de segurança no dia 13 de maio de 2025. Contas oficiais no X (antigo Twitter) da ZKsync e da Matter Labs foram invadidas por hackers, que publicaram informações falsas sobre uma suposta investigação da Comissão de Valores Mobiliários dos EUA (SEC). Além disso, os invasores alegaram que o Departamento do Tesouro norte-americano poderia aplicar sanções. O impacto foi imediato e causou instabilidade no valor do token ZK.
Falsas alegações derrubam preço do token e confundem investidores
Logo após que obtiveram acesso, os hackers divulgaram um link enganoso sobre um airdrop que, na realidade, direcionava usuários para uma tentativa de phishing. A equipe da ZKsync rapidamente emitiu um alerta, orientando os seguidores a não interagirem com a publicação. A responsável pela comunicação da Matter Labs, Lynnette Nolan, confirmou que recuperaram as contas em pouco tempo.
⚠️ Warning: Both @zksync and @the_matter_labs accounts have been compromised.
Do not interact with that account or click any links.
Wait for the @zkSyncDevs account to verify when the account has been reclaimed.
We will quote tweet this tweet when @zksync and @the_matter_labs…
— ZKsync Developers (∎, ∆) (@zkSyncDevs) May 13, 2025
Apesar da resposta ágil, o mercado reagiu com nervosismo. De acordo com dados da CoinGecko, o token ZK sofreu queda de 2% logo após o falso anúncio. Ao longo do dia, a desvalorização totalizou 6,4%, e o preço do token recuou para cerca de US$ 0,07. Investidores, impactados pela divulgação maliciosa, venderam ativos em reação à suposta ameaça regulatória.
A equipe da ZKsync segue monitorando os danos e investigando o método de acesso utilizado. A principal suspeita recai sobre contas delegadas comprometidas, que teriam permitido publicações em nome das contas principais da organização.
Ataques recorrentes aumentam a preocupação com segurança na ZKsync
Esse incidente ocorre menos de um mês após um ataque anterior à infraestrutura da ZKsync. Em abril, um invasor explorou uma vulnerabilidade no contrato de distribuição de airdrops. Na ocasião, ele cunhou 111 milhões de tokens ZK não reivindicados, com valor estimado em US$ 5 milhões.
Posteriormente, o invasor devolveu 90% dos tokens, ficando com os 10% restantes como suposta recompensa pela descoberta da falha. Apesar disso, o caso levantou alertas sobre a segurança da plataforma e suas rotinas de auditoria.
Dessa vez, a manipulação envolveu engenharia social e uso de ferramentas externas, o que ressalta a importância de múltiplas camadas de proteção. A ZKsync reforçou o compromisso com a transparência e prometeu atualizações constantes para manter os usuários informados sobre o andamento das investigações. Até lá, a recomendação continua sendo evitar qualquer link não verificado e manter atenção redobrada ao conteúdo publicado nas redes sociais.
