El investigador de blockchaindent Zachxbt publicó que la cuenta X de Funf.Fun se había visto comprometida. Zachxbt también advirtió a los seguidores de Pump.cun que los hackers estaban promoviendo tokens de estafa a través de anuncios falsos en la página.
Los piratas informáticos publicaron su primer tweet hace aproximadamente una hora promocionando una bomba falsa. Token de gobernanza dividido doblado $ bomba. El Post declaró: "Introducir $ Pump, la bomba oficial. Token de gobierno de Fun, donde la democracia nunca ha sido este degen". Los piratas informáticos agregaron que estarían recompensando a los 'Og Degens'. La publicación ha sido eliminada desde entonces.
La cuenta de PumpdotFun está pirateada ⚠️ $ La bomba está fuertemente agrupada y volcará pic.twitter.com/7woy7lhka5
- Bubblemaps (@bubblemaps) 26 de febrero de 2025
Los hackers han publicado 3 tweets más en la última hora, y uno promete que el token no sería un paquete y se lanzaría a través de la bomba. Otro tweet preguntó a los seguidores de Memecoin Launchpad si lanzar un token legítimo llamado HackedDotFun. Los piratas informáticos alentaron a los usuarios a bombear la moneda a $ 100 millones.
El último tweet declaró que los piratas informáticos estaban 'aquí para salvar a Crypto', promocionando otro token llamado $ Hacked. Los piratas informáticos alegaron que ninguno de los suministros del token sería propiedad y no se agruparía. Los tweets incluyeron notablemente CAS para que los seguidores se involucraran. ZACKXBT todavía alentó a los usuarios a no interactuar con ninguno de los CAS o enlaces publicados. Las 3 publicaciones también se han eliminado desde entonces.
El lanzador de Memecoin Solana aún no ha comentado sobre la situación, y no está claro si la plataforma es consciente del truco. Según los informes, un miembro del personal de FUMP. FUN todavía ha reconocido el hack, informando a los seguidores que la plataforma estaba investigando la situación.
Zackxbt conecta el truco a Júpiter Dao y Dogwifcoin Hacks
Zachxbt mencionó en otra publicación de Telegram que Pump.Fun X Cuenta Hack podría conectarse al truco de la cuenta Júpiter Dao X este hack de febrero y Dogwifcoin's Hack en noviembre del año pasado. El investigador todavía insistió en que los hacks posiblemente no fueron culpa de los equipos. ZACHXBT especuló además que las amenazas podrían estar relacionadas con los empleados de ingeniería social X con documentos o correos electrónicos fraudulentos. El investigador también sugirió que la explotación de un panel X podría ser otra causa probable de las cuentas comprometidas.
La cuenta X de Júpiter Exchange sufrió un truco el 6 de febrero, lo que llevó al equipo a anunciar el dent en la página oficial de Júpiter Dao. El equipo advirtió a los usuarios que no se involucren con ninguno de los enlaces, CAS o información compartida en la cuenta X de Exchange.
Eldent no fue la primera que la plataforma experimentó en los últimos meses, lo que llevó a los usuarios a discutir si boicotear el intercambio. Los piratas informáticos habían explotado la cuenta Jup Token Airdrop hace aproximadamente un año, costando a los usuarios aproximadamente $ 1 millón.
La cuenta X de Dogwifcoin sufrió un truco el 15 de noviembre del año pasado, donde los piratas informáticos intentaron estafar a los seguidores de Memecoin a través de los enlaces de phishing. El proyecto aún informó que los piratas informáticos no lograron robar fondos a los usuarios.
Pump.fun Hack llega unos días después deldent de Bybit
Bybit Hack Forensics Informe
según lo prometido, aquí están los informes preliminares del hack realizado por @sygnia_labs y @verichains
capturados en la conclusión y aquí está el enlace al informe completo: https://t.co/3hcqkxln5u pic.twitter.com/tlzk2b3jiwwwwwwwwwwwww- Ben Zhou (@benbybit) 26 de febrero de 2025
El reciente truco de la cuenta de FUMP.FUN X se produce solo unos días después de que uno de los mejores intercambios, Bybit, experimentó un ciberataque. El truco de Bybit estaba vinculado a la organización de delitos cibernéticos de Corea del Norte Lazarus Group, lo que llevó a alrededor de $ 1.4 mil millones en pérdidas. El ataque del intercambio fue uno de los más grandes hacks registrados en la historia de criptografía, por encima del ciberataque de Ronin Network hace 3 años, que le costó a los usuarios alrededor de $ 625 millones.
Los piratas informáticos golpearon $ 400,000 ETH de una de las billeteras frías del intercambio. El ataque ocurrió durante una transferencia de rutina desde la billetera caliente del intercambio a pesar de la transacción que experimenta múltiples controles, incluido un firmante del CEO de Bybit, Ben Zhao. Según los informes, Chainalysis confirmó que el ataque estaba vinculado a la ingeniería social, y los piratas informáticos aprovechan los firmantes de la billetera fría a través de ataques de phishing. El intercambio inmediatamente ejecutó protocolos de seguridad para administrar la situación.
Los depósitos y retiros del intercambio volvieron a la normalidad el sábado después de que Bybit manejó la acumulación de más de 500,000 solicitudes de retiro. Bybit también anunció que el intercambio funcionó para devolver sus reservas ETH de regreso a 1: 1. Los datos de Lookonchain también revelaron que las reservas de la plataforma volvieron al 100% antes del 24 de febrero a través de préstamos, compras ETH y depósitos de ballenas.
El CEO de Bybit anunció más pasos para garantizar la captura del Grupo Lazarus a través del Programa de Bounty Lazarus. Zhao describió que el sitio de Bounty, el primero en la industria criptográfica que haya tenido, emplearía una transparencia completa. El intercambio ha empleado un equipo para garantizar que el sitio web permanezca actualizado.
Los piratas informáticos de Bybit usan bomba. FUN para lavar fondos robados
Gracias a @calilyliu y al @PumpdotFun por tomar medidas rápidas para bloquear y eliminar un Solana cuyo creador puede estar afiliado a grupos de piratas informáticos, asegurando la seguridad del ecosistema. Este es un gran ejemplo de seguridad proactiva en acción.
- Bybit (@bybit_official) 23 de febrero de 2025
Los piratas informáticos de Bybit intentaron usar la bomba. El intento se produjo después de que los hackers dividieron los fondos robados en múltiples billeteras, para lo cual se observaron varios intercambios. Zachxbt reveló que los ciberdelincuentes recibieron $ 1.08 millones en USDC en una billetera antes de unir los fondos a Solana.
Los piratas informáticos cambiaron los fondos a través de una compleja red de esquemas de lavado de dinero, pasándolos a través de billeteras BSC antes de enviarlos de regreso a Solana. Más tarde, el grupo creó Scam Memecoins para disfrazar las transacciones como memecoin oficios, incluso a través del token Qinshihuang. Los hackers lograron cambiar $ 26 millones a través del token antes de que el lanzador de Memecoin Solana lo bloqueara.
Pump.fun ha bloqueado varias otras memecoras vinculadas a los piratas informáticos Bybit. Bybit aplaudió los esfuerzos del lanzador de Memecoin para evitar el lavado de dinero en el ecosistema. El intercambio tuiteó que los esfuerzos de Pump.Fun mostraron pasos proactivos para garantizar la seguridad del usuario y prevenir el comportamiento fraudulento.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
