Derdent Blockchain -Ermittler Zachxbt veröffentlichte, dass Pump.Fun's X -Konto kompromittiert wurde. Zachxbt warnte auch die Pumpe.
Die Hacker haben vor ungefähr einer Stunde ihren ersten Tweet gepostet, um eine gefälschte Pumpe zu werben. In der Post heißt es: "Einführung von $ pump, die offizielle Pumpe.Fun Governance Token, wo die Demokratie noch nie so degen war." Die Hacker fügten hinzu, dass sie die "Og Degen" belohnen würden. Der Beitrag wurde seitdem gelöscht.
Pumpdotfun -Konto wird gehackt. ⚠️ $ Pump pic.twitter.com/7woy7lhka5 ablegen
- Bubblemaps (@Bubblemaps) 26. Februar 2025
Die Hacker haben in der vergangenen Stunde 3 weitere Tweets gepostet, wobei einer versprach, dass das Token kein Bündel sein würde und über Pump.fun gestartet wird. Ein weiterer Tweet fragte die Follower von Memecoin Launchpad, ob ein legitimes Token namens HackedDotfun starten soll. Die Hacker ermutigten die Benutzer weiter, die Münze auf 100 Millionen US -Dollar zu pumpen.
Der letzte Tweet besagte, dass die Hacker "hier, um Krypto zu retten" und ein weiteres Token namens $ Hacked zu werben. Die Hacker gaben an, dass keiner der Angebote des Tokens gehören und nicht gebündelt sein würde. Die Tweets enthalten insbesondere CAS, mit denen sich Followers beschäftigen konnten. Zackxbt ermutigte die Benutzer immer noch, mit einem der CAS oder Links nicht zu interagieren. Die 3 Beiträge wurden seitdem auch gelöscht.
Der Solana Memecoin -Launcher hat die Situation noch nicht kommentiert, und es ist unklar, ob die Plattform den Hack kennt. Ein Mitarbeiter von Pump.Fun hat Berichten zufolge den Hack noch anerkannt und die Follower darüber informiert, dass die Plattform die Situation untersucht.
Zackxbt verbindet den Hack mit Jupiter Dao und Dogwifcoin Hacks
Zachxbt erwähnte in einem anderen Telegrammpost, dass Pump.fun X Account Hack im Februar und Dogwifcoin's Hack im November letzten Jahres mit dem Jupiter Dao X Account Hack in Verbindung gebracht werden könnte. Der Ermittler bestand immer noch darauf, dass die Hacks möglicherweise nicht die Schuld der Teams waren. ZachxBT spekulierte weiter, dass die Bedrohungen mit Mitarbeitern von X Social Engineering mit betrügerischen Dokumenten oder E -Mails verbunden werden könnten. Der Ermittler schlug auch vor, dass die Ausbeutung eines X -Panels eine weitere wahrscheinliche Ursache für die kompromittierten Konten sein könnte.
Das X -Konto von Jupiter Exchange erlitt am 6. Februar einen Hack, der das Team aufforderte, die Inci dent auf der offiziellen Jupiter Dao -Seite bekannt zu geben. Das Team warnte die Benutzer, sich nicht mit den Links, CAS oder Informationen zu beschäftigen, die auf dem X -Konto der Exchange geteilt werden.
Die Incident war nicht die erste, die die Plattform in den letzten Monaten erlebte, was die Benutzer dazu veranlasste, zu diskutieren, ob sie den Austausch boykottieren sollten. Hacker hatten vor etwa einem Jahr das JUP -Token -Airdrop -Konto ausgebeutet, wodurch die Benutzer rund 1 Million US -Dollar gekostet wurden.
Das X -Account von Dogwifcoin erlitt am 15. November letzten Jahres einen Hack, bei dem Hacker versuchten, die Anhänger der Memecoin durch Phishing -Links zu betrügen. Das Projekt berichtete immer noch, dass die Hacker nicht gelungen sind, Geld von Benutzern zu stehlen.
Pump.fun Hack kommt einige Tage nach Bitbits Incident
Bybit Hack Forensics Report
Wie versprochen, hier finden Sie die vorläufigen Berichte des von @Sygnia_Labs und @verichains
-Screenshotted der Schlussfolgerung und hier der Link zum vollständigen Bericht: https://t.co/3hcqkxln5u pic.twitter.com/tlzk2b3jiw- Ben Zhou (@Benbybit) 26. Februar 2025
Der jüngste Pump.Fun X Account Hack kommt nur wenige Tage nach einem der Top-Börsen, Bybit, einen Cyber-Angriff. Der Bybit -Hack war mit der nordkoreanischen Cyberkriminalitätsorganisation Lazarus Group verbunden, was zu Verlusten von rund 1,4 Milliarden US -Dollar führte. Der Angriff der Exchange war einer der größten Hacks in der Krypto-Geschichte und stand vor 3 Jahren über dem Ronin Network Cyber-Angriff, das Benutzer etwa 625 Millionen US-Dollar kosten.
Die Hacker 400.000 US -Dollar von einer der kalten Geldbörsen der Börse geschlagen Der Angriff ereignete sich während einer routinemäßigen Übertragung von der heißen Brieftasche der Exchange, obwohl die Transaktion mehrerer Schecks durchgeführt wurde, einschließlich einer Abteilung von Ben Zhao, CEO von Bybit. Berichten zufolge bestätigte die Kette, dass der Angriff mit Social Engineering gebunden war, wobei die Hacker die Kaltbrieftet -Unterzeichner durch Phishing -Angriffe ausnutzten. Der Austausch führte Sicherheitsprotokolle sofort aus, um die Situation zu verwalten.
Die Einlagen und Abhebungen der Börse wurden am Samstag wieder normalisiert, nachdem Bybit den Rückstand von über 500.000 Auszahlungsanfragen abwickelte. Bitbit kündigte außerdem an, dass der Austausch daran arbeitete, seine ETH -Reserven wieder auf 1: 1 zurückzugeben. LookonChain -Daten zeigten auch, dass die Reserven der Plattform bis zum 24. Februar bis zum 24. Februar durch Kredite, ETH -Einkäufe und Waleinlagen zurück waren.
Der CEO von Bybit kündigte weitere Schritte an, um die Erfassung der Lazarus -Gruppe im Rahmen des Lazarus Bounty -Programms zu gewährleisten. Zhao skizzierte, dass der Kopfgeldgebiet, der erste die Kryptoindustrie jemals, vollständige Transparenz einsetzen würde. Der Austausch hat ein Team beschäftigt, um sicherzustellen, dass die Website auf dem neuesten Stand ist.
Bybit -Hacker verwenden Pump.fun, um gestohlene Mittel zu waschen
Vielen Dank an @calyliu und das @pumpdotfun -Team für die schnelle Aktion, um ein Solana -Basis zu blockieren und zu entfernen, dessen Schöpfer möglicherweise mit Hacker -Gruppen verbunden sein kann, um die Sicherheit des Ökosystems zu gewährleisten. Dies ist ein großartiges Beispiel für proaktive Sicherheit in Aktion
- Bybit (@Bitbit_official) 23. Februar 2025
Die Bitbit -Hacker versuchten, Pumpen zu verwenden. Der Versuch kam, nachdem die Hacker die gestohlenen Mittel über mehrere Brieftaschen geteilt hatten, für die mehrere Börsen auf der Aussicht waren. Zachxbt gab bekannt, dass die Cyber-Kriminellen 1,08 Millionen USD in einer Brieftasche in Höhe von 1,08 Millionen US-Dollar erhielten, bevor sie die Mittel nach Solanaüberbrückten.
Die Hacker veränderten die Mittel durch ein komplexes Netz von Geldwäsche und führten sie durch BSC -Geldbörsen, bevor sie sie nach Solanazurückschickten. Die Gruppe schuf später Betrugsmemecoins, um Transaktionen als Memecoin -Trades, einschließlich des Qinshihuang -Tokens, zu gestalten. Die Hacker schafften es, 26 Millionen US -Dollar durch das Token zu tauschen, bevor der Solana Memecoin Launcher es blockierte.
Pump.fun hat mehrere andere Memekoins blockiert, die an die Bitbit -Hacker gebunden sind. Bybit begrüßte die Bemühungen des Memecoin -Launcher, Geldwäsche im Ökosystem zu verhindern. Die Börse twitterte , dass die Bemühungen von Pumpe.Fun proaktive Schritte zeigten, um die Sicherheit der Benutzer zu gewährleisten und betrügerisches Verhalten zu verhindern.
Key Differenzdraht hilft Crypto -Marken, die Schlagzeilen schnell durchzubrechen und zu dominieren
