ZachXBT: Hacker kompromittieren Pump.fun X-Konto und veröffentlichen gefälschte Memecoin-Ankündigungen

Derdent Blockchain-Forscher ZachXBT gab bekannt, dass das X-Konto von Pump.fun gehackt wurde. ZachXBT warnte die Follower von Pump.fun außerdem davor, dass die Hacker über falsche Ankündigungen auf der Seite betrügerische Token bewarben. 

Die Hacker veröffentlichten vor etwa einer Stunde ihren ersten Tweet, in dem sie einen gefälschten Pump.fun-Governance-Token namens $PUMP bewarben. In dem Beitrag hieß es: „Wir präsentieren $PUMP, den OFFIZIELLEN Pump.fun-GOVERNANCE-Token, wo DEMOKRATIE noch nie so degeneriert war.“ Die Hacker fügten hinzu, dass sie die „URSPRÜNGLICHEN DEGENS“ belohnen würden. Der Beitrag wurde inzwischen gelöscht. 

Der pumpdotfun-Account wurde gehackt ⚠️$PUMP ist stark gebündelt und wird stark fallen pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 26. Februar 2025

Die Hacker haben in der letzten Stunde drei weitere Tweets veröffentlicht. In einem davon versprachen sie, dass der Token nicht Teil eines Token-Bundles sein, sondern über Pump.fun eingeführt werden würde. In einem anderen Tweet fragten sie die Follower der Memecoin-Launchpad-Plattform, ob sie einen legitimen Token namens „hackeddotfun“ herausbringen wollten. Die Hacker riefen die Nutzer außerdem dazu auf, den Kurs der Kryptowährung auf 100 Millionen US-Dollar zu treiben. 

Im letzten Tweet hieß es, die Hacker seien „hier, um Kryptowährungen zu retten“, und sie bewarben einen weiteren Token namens $HACKED. Die Hacker behaupteten, dass kein einziger Token in ihrem Besitz sein und nicht gebündelt werden würde. Die Tweets enthielten auffällige Links zu Community-Anfragen (CAs), mit denen Follower interagieren sollten. ZackXBT riet Nutzern jedoch weiterhin dringend davon ab, mit den geposteten CAs oder Links zu interagieren. Die drei Beiträge wurden inzwischen gelöscht. 

Der Betreiber des Memecoin-Launchers Solana hat sich bisher nicht zu dem Vorfall geäußert, und es ist unklar, ob die Plattform von dem Hack weiß. Ein Mitarbeiter von Pump.fun hat den Hack hingegen bestätigt und seine Follower darüber informiert, dass die Plattform den Vorfall untersucht. 

ZackXBT stellt eine Verbindung zwischen dem Hack und den Hacks von Jupiter DAO und DogWifCoin her

ZachXBT erwähnte in einem weiteren Telegram-Beitrag, dass der Hack der Pump.fun-X-Konten mit dem Hack der Jupiter-DAO-X-Konten im Februar dieses Jahres und dem Hack von DogWifCoin im November letzten Jahres zusammenhängen könnte. Der Ermittler beharrte weiterhin darauf, dass die Hacks möglicherweise nicht von den Teams selbst verschuldet waren. ZachXBT spekulierte außerdem, dass die Bedrohungen mit Social-Engineering-Angriffen von X-Mitarbeitern mithilfe gefälschter Dokumente oder E-Mails in Verbindung stehen könnten. Der Ermittler vermutete zudem, dass die Ausnutzung eines X-Panels eine weitere mögliche Ursache für die kompromittierten Konten sein könnte.

Das X-Konto der Jupiter Exchange wurde bekannt gabdent . Das Team warnte die Nutzer davor, mit den auf dem X-Konto der Börse veröffentlichten Links, Zertifizierungsstellen oder Informationen zu interagieren. 

Dieserdent war nicht der erste, den die Plattform in den letzten Monaten erlebt hat, was bei den Nutzern Diskussionen über einen möglichen Boykott der Börse auslöste. Hacker hatten vor etwa einem Jahr das Airdrop- Konto für den JUP-Token ausgenutzt und den Nutzern dadurch einen Schaden von rund einer Million US-Dollar verursacht. 

Der X-Account von DogWifCoin wurde am 15. November letzten Jahres gehackt. Die Hacker versuchten, die Follower der Memecoin mithilfe von Phishing-Links zu betrügen. Das Projekt gab jedoch bekannt, dass die Hacker keine Gelder erbeuten konnten. 

Der Pump.fun-Hack kommt wenige Tage nach dem Bybit-dent

Bybit-Hack-Forensikbericht:
Wie versprochen, hier die vorläufigen Berichte zum Hack von @sygnia_labs und @Verichains.
Die Schlussfolgerung ist als Screenshot festgehalten. Hier ist der Link zum vollständigen Bericht: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) 26. Februar 2025

Der jüngste Hack von Pump.fun X-Konten ereignete sich nur wenige Tage nach einem Cyberangriff auf die Kryptobörse Bybit. Dieser Angriff wurde der nordkoreanischen Cyberkriminalitätsorganisation Lazarus Group zugeschrieben und verursachte einen Schaden von rund 1,4 Milliarden US-Dollar. Der Angriff auf die Börse zählt zu den größten Hacks in der Geschichte der Kryptowährungen und übertrifft sogar den Cyberangriff auf das Ronin-Netzwerk vor drei Jahren, der die Nutzer etwa 625 Millionen US-Dollar kostete. 

Hacker erbeuteten 400.000 US-Dollar in ETH aus einem der Cold Wallets der Börse. Der Angriff erfolgte während einer routinemäßigen Überweisung aus dem Hot Wallet der Börse, obwohl die Transaktion mehreren Prüfungen unterzogen wurde, darunter der Freigabe durch Bybit-CEO Ben Zhao. Chainalysis bestätigte, dass der Angriff auf Social Engineering zurückzuführen war; die Hacker nutzten Phishing-Angriffe aus, um die Unterzeichner der Cold Wallets zu manipulieren. Die Börse leitete umgehend Sicherheitsmaßnahmen ein, um die Situation unter Kontrolle zu bringen. 

Die Ein- und Auszahlungen der Börse normalisierten sich am Samstag wieder, nachdem Bybit den Rückstand von über 500.000 Auszahlungsanfragen aufgearbeitet hatte. Bybit gab außerdem bekannt, dass die Börse daran gearbeitet habe, ihre ETH-Reserven wieder auf 1:1 aufzustocken. Daten von Lookonchain bestätigten, dass die Reserven der Plattform durch Kredite, ETH-Käufe und Einzahlungen von Großinvestoren bis zum 24. Februar wieder 100 % erreicht hatten. 

Der CEO von Bybit kündigte weitere Schritte an, um die Lazarus-Gruppe mithilfe des Lazarus-Kopfgeldprogramms zu fassen. Zhao betonte, dass die Kopfgeld-Website – die erste ihrer Art in der Kryptoindustrie – vollständige Transparenz gewährleisten werde. Die Börse hat ein Team beauftragt, die Website stets aktuell zu halten. 

Bybit-Hacker nutzen Pump.fun zur Geldwäsche gestohlener Gelder

Vielen Dank an @caLilyLiu und das @pumpdotfun-Team für ihr schnelles Eingreifen, um einen Solana-basierten Token zu sperren und zu entfernen, dessen Schöpfer möglicherweise Verbindungen zu Hackergruppen hat. Dadurch wurde die Sicherheit des Ökosystems gewährleistet. Dies ist ein hervorragendes Beispiel für proaktive Sicherheit in der Praxis.

— Bybit (@Bybit_Official) 23. Februar 2025

Die Bybit-Hacker versuchten, die gestohlenen Gelder über Pump.fun mithilfe von betrügerischen Memecoins zu waschen. Zuvor hatten die Hacker die Gelder auf mehrere Wallets verteilt, weshalb mehrere Börsen nach ihnen Ausschau hielten. ZachXBT enthüllte, dass die Cyberkriminellen 1,08 Millionen US-Dollar in USDC auf einer Wallet erhalten hatten, bevor sie die Gelder zu Solanatransferierten. 

Die Hacker schleusten die Gelder über ein komplexes Netzwerk von Geldwäschemethoden, indem sie sie über BSC-Wallets an Solanazurückschickten. Später erstellte die Gruppe betrügerische Memecoins, um Transaktionen als Memecoin-Handel zu tarnen, unter anderem über den QinShihuang-Token. Die Hacker konnten 26 Millionen US-Dollar über diesen Token handeln, bevor der Solana -Memecoin-Launcher ihn blockierte. 

Pump.fun hat mehrere weitere Memecoins gesperrt, die mit den Bybit-Hackern in Verbindung stehen. Bybit lobte die Bemühungen des Memecoin-Launchers, Geldwäsche im Ökosystem zu verhindern. Die Börse twitterte , dass Pump.funs Vorgehen proaktive Schritte zur Gewährleistung der Nutzersicherheit und zur Verhinderung betrügerischen Verhaltens darstelle.