以太坊Layer 2項目ZKsync遭駭客入侵　官方X帳號被用於空投釣魚詐騙

以太坊(ETH)生態系的重要第2層擴充解決方案ZKsync，其開發團隊Matter Labs於13日清晨遭遇駭客入侵，官方X（原推特）帳號被惡意控制。根據官方聲明，攻擊者藉由帳號散布虛假訊息，例如散播所謂「美國政府介入調查」的不實說法，並張貼誘導用戶點擊的假空投（Airdrop）釣魚連結，企圖竊取用戶資產。

根據ZKsync與Matter Labs在13日的公告，駭客確實入侵了他們的官方社群平台帳號，目前已透過安全供應商展開調查與回應程序。團隊尤其提醒社群用戶，近期發布的貼文中包含「惡意釣魚網站連結」，強調「千萬不要點擊」，避免資金受損。值得注意的是，本次攻擊內容涉及偽裝成官方活動的假空投訊息，被認為有高度誤導風險，讓人擔憂詐騙損害恐大規模擴散。

根據鏈上資安公司指出，近期針對區塊鏈專案官方社群頻道的攻擊事件呈增加趨勢。本次攻擊更凸顯了即使是如ZKsync這樣的大型Layer 2 項目，也無法完全避免成為網路犯罪的目標。黑客的手法日益成熟，往往假借項目本身的「品牌信任度」，製造出真假難辨的釣魚訊息，讓不少用戶在不知情下中招。

一位資安專家受訪時指出：「駭客現在往往鎖定社群渠道，利用專案方的名聲作為掩護，因此所有Web3項目都應當部署『多重驗證機制』、加強7×24小時的安全監控。」ZKsync團隊則表示，目前已展開帳號復原作業，並持續更新進度，希望盡快恢復對社群資訊的正常發布。

評論：此次ZKsync帳號被駭事件，再次反映出Web3項目在社交平台上的「安全防護」仍需進一步加強。即便平台本身技術先進，但只要社區出現漏洞，仍可能成為攻擊突破口。建議用戶在點擊涉及代幣空投或新功能啟用連結時，務必核實資訊來源，避免落入駭客陷阱。