ZachXBT: قراصنة يخترقون حساب Pump.fun X، وينشرون إعلانات مزيفة عن عملة ميمكوين

نشر الباحثdent في مجال تقنية البلوك تشين، زاك إكس بي تي، أن حساب X الخاص بمنصة Pump.fun قد تم اختراقه. كما حذر زاك إكس بي تي متابعي Pump.fun من أن المخترقين يروجون لرموز احتيالية عبر إعلانات كاذبة على الصفحة. 

نشر المخترقون أول تغريدة لهم قبل نحو ساعة للترويج لرمز حوكمة مزيف لمنصة Pump.fun يُدعى $PUMP. وجاء في التغريدة: "نقدم لكم $PUMP، رمز حوكمة Pump.fun الرسمي، حيث لم تكن الديمقراطية بهذا الانحطاط من قبل". وأضاف المخترقون أنهم سيكافئون "المنحرفين الأصليين". وقد حُذفت التغريدة منذ ذلك الحين. 

تم اختراق حساب pumpdotfun ⚠️$PUMP مُجمّعة بكثافة وستشهد انخفاضًا حادًا pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) ٢٦ فبراير ٢٠٢٥

نشر المخترقون ثلاث تغريدات إضافية خلال الساعة الماضية، وعدت إحداها بأن العملة الرقمية لن تكون ضمن حزمة، وسيتم إطلاقها عبر منصة Pump.fun. وفي تغريدة أخرى، سألوا متابعي منصة إطلاق memecoin عما إذا كانوا يرغبون في إطلاق عملة رقمية شرعية باسم hackeddotfun. كما شجع المخترقون المستخدمين على رفع قيمة العملة إلى 100 مليون دولار. 

ذكرت التغريدة الأخيرة أن المخترقين "هنا لإنقاذ العملات الرقمية"، مُروّجين لعملة رقمية أخرى تُدعى $HACKED. زعم المخترقون أن أي جزء من هذه العملة سيكون ملكًا لأحد ولن يتم تجميعه في حزم. تضمنت التغريدات روابط لجهات إصدار العملات الرقمية (CAs) ليتفاعل معها المتابعون. مع ذلك، حثّ ZackXBT المستخدمين على عدم التفاعل مع أي من هذه الروابط أو جهات إصدار العملات الرقمية المنشورة. وقد حُذفت التغريدات الثلاث لاحقًا. 

لم يُصدر مُشغّل عملة Solana ميمكوين أي تعليق حتى الآن على الوضع، ولا يزال من غير الواضح ما إذا كانت المنصة على علم بالاختراق. وقد أفادت التقارير أن أحد موظفي Pump.fun أقرّ بالاختراق، وأبلغ المتابعين بأن المنصة تُجري تحقيقًا في الأمر. 

يربط ZackXBT عملية الاختراق بعمليات اختراق Jupiter DAO و DogWifCoin

ذكر ZachXBT في منشور آخر على تيليجرام أن اختراق حساب Pump.fun X قد يكون مرتبطًا باختراق حساب Jupiter DAO X في فبراير الماضي، واختراق DogWifCoin في نوفمبر من العام الماضي. وأصر المحقق على أن عمليات الاختراق هذه ربما لم تكن من مسؤولية الفرق. ورجّح ZachXBT أيضًا أن تكون التهديدات مرتبطة بموظفي X الذين استخدموا الهندسة الاجتماعية عبر وثائق أو رسائل بريد إلكتروني مزورة. كما أشار المحقق إلى أن استغلال لوحة تحكم X قد يكون سببًا محتملاً آخر لاختراق الحسابات.

حساب X الخاص بمنصة جوبيتر إكستشينج تعرض للاختراق في السادس من فبراير، ما دفع الفريق إلى الإعلان عن الحادثةdent صفحة جوبيتر DAO الرسمية. وحذر الفريق المستخدمين من التفاعل مع أي روابط أو جهات إصدار شهادات أو معلومات منشورة على حساب X الخاص بالمنصة. 

هذا الحادثdent الذي شهدته المنصة خلال الأشهر القليلة الماضية، مما دفع المستخدمين إلى مناقشة إمكانية مقاطعة المنصة. وكان قراصنة قد استغلوا توزيع قبل نحو عام، مما كلف المستخدمين ما يقارب مليون دولار. 

تعرض حساب DogWifCoin X للاختراق في 15 نوفمبر من العام الماضي، حيث حاول المخترقون الاحتيال على متابعي العملة الرقمية عبر روابط تصيد احتيالي. ومع ذلك، أفاد المشروع بأن المخترقين لم يتمكنوا من سرقة أي أموال من المستخدمين. 

يأتي اختراق Pump.fun بعد أيام قليلة منdent Bybit

تقرير التحليل الجنائي لاختراق Bybit:
كما وعدناكم، إليكم التقارير الأولية للاختراق التي أجرتها @sygnia_labs و @Verichains.
تم التقاط صورة للشاشة للنتائج، وهذا رابط التقرير الكامل: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— بن تشو (@benbybit) ٢٦ فبراير ٢٠٢٥

يأتي اختراق حساب Pump.fun X الأخير بعد أيام قليلة فقط من تعرض منصة التداول الرائدة Bybit لهجوم إلكتروني. وقد نُسب اختراق Bybit إلى منظمة Lazarus Group الكورية الشمالية المتخصصة في الجرائم الإلكترونية، مما أدى إلى خسائر تُقدر بنحو 1.4 مليار دولار. ويُعد هذا الهجوم من أكبر عمليات الاختراق المسجلة في تاريخ العملات الرقمية، متجاوزًا هجوم Ronin Network الإلكتروني الذي وقع قبل ثلاث سنوات، والذي كلف المستخدمين حوالي 625 مليون دولار. 

قراصنة سرق 400 ألف دولار من عملة الإيثيريوم من إحدى المحافظ الباردة التابعة لمنصة التداول. وقع الهجوم أثناء عملية تحويل روتينية من المحفظة الساخنة للمنصة، على الرغم من خضوع المعاملة لعدة عمليات تدقيق، بما في ذلك موافقة الرئيس التنفيذي لشركة Bybit، بن تشاو. وأكدت شركة Chainalysis أن الهجوم مرتبط بالهندسة الاجتماعية، حيث استغل القراصنة بيانات مُوقّعي المحفظة الباردة من خلال هجمات التصيّد الاحتيالي. وعلى الفور، فعّلت المنصة بروتوكولات الأمان اللازمة للتعامل مع الموقف. 

عادت عمليات الإيداع والسحب في منصة التداول إلى وضعها الطبيعي يوم السبت بعد أن عالجت Bybit تراكم أكثر من 500 ألف طلب سحب. كما أعلنت Bybit أنها عملت على إعادة احتياطياتها من الإيثيريوم إلى نسبة 1:1. وكشفت بيانات Lookonchain أيضًا أن احتياطيات المنصة عادت إلى 100% بحلول 24 فبراير من خلال القروض وعمليات شراء الإيثيريوم وإيداعات كبار المستثمرين. 

الرئيس التنفيذي لشركة Bybit أعلن اتخاذ خطوات إضافية لضمان القبض على مجموعة Lazarus من خلال برنامج مكافآت Lazarus. وأوضح تشاو أن موقع المكافآت، وهو الأول من نوعه في صناعة العملات الرقمية، سيعتمد الشفافية الكاملة. وقد خصصت المنصة فريقًا لضمان تحديث الموقع الإلكتروني باستمرار. 

يستخدم قراصنة Bybit منصة Pump.fun لغسل الأموال المسروقة

شكرًا لـ @caLilyLiu وفريق @pumpdotfun على اتخاذهم إجراءات سريعة لحظر وإزالة Solana، والذي قد يكون منشئه مرتبطًا بمجموعات قرصنة، مما يضمن أمن النظام البيئي. هذا مثال رائع على تطبيق إجراءات أمنية استباقية.

— بايبت (@Bybit_Official) ٢٣ فبراير ٢٠٢٥

حاول قراصنة Bybit استخدام منصة Pump.fun لغسل الأموال المسروقة عبر عملات ميمية احتيالية. جاءت هذه المحاولة بعد أن قام القراصنة بتقسيم الأموال المسروقة على محافظ متعددة، الأمر الذي دفع العديد من منصات التداول إلى مراقبتها. وكشف ZachXBT أن مجرمي الإنترنت تلقوا 1.08 مليون دولار أمريكي من عملة USDC في إحدى المحافظ قبل تحويلها إلى منصة Solana. 

حوّل المخترقون الأموال عبر شبكة معقدة من عمليات غسيل الأموال، حيث مرّروها عبر محافظ BSC قبل إعادتها إلى Solana. ثم أنشأت المجموعة عملات ميمية احتيالية لإخفاء المعاملات تحت ستار تداولات الميمية، بما في ذلك عبر رمز QinShihuang. وتمكّن المخترقون من تداول 26 مليون دولار أمريكي عبر هذا الرمز قبل أن يقوم نظام إطلاق الميمية Solana بحظره. 

حظرت منصة Pump.fun العديد من العملات الرقمية المرتبطة بقراصنة Bybit. وأشادت Bybit بجهود منصة إطلاق العملات الرقمية في منع غسيل الأموال في النظام البيئي. وغردت بأن جهود Pump.fun تُظهر خطوات استباقية لضمان سلامة المستخدمين ومنع السلوكيات الاحتيالية.