ZachXBT: Hackers comprometen la cuenta X de Pump.fun y emiten anuncios falsos de memecoin

El investigadordent de blockchain ZachXBT publicó que la cuenta X de Pump.fun había sido comprometida. ZachXBT también advirtió a los seguidores de Pump.fun que los hackers estaban promocionando tokens fraudulentos mediante anuncios falsos en la página. 

Los hackers publicaron su primer tuit hace aproximadamente una hora promocionando un token de gobernanza falso de pump.fun llamado $PUMP. La publicación decía: «Presentamos $PUMP, el token OFICIAL de GOBERNANZA de Pump.fun, donde la DEMOCRACIA nunca ha estado tan degenerada». Los hackers añadieron que recompensarían a los «DEGENS ORIGINALES». La publicación fue eliminada desde entonces. 

La cuenta de pumpdotfun ha sido hackeada ⚠️$PUMP está fuertemente agrupado y caerá. pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 26 de febrero de 2025

Los hackers publicaron tres tuits más en la última hora. Uno de ellos prometía que el token no sería un paquete y que se lanzaría a través de Pump.fun. Otro tuit preguntaba a los seguidores de la plataforma de lanzamiento de memecoin si debían lanzar un token legítimo llamado hackeddotfun. Los hackers animaron además a los usuarios a inflar la moneda hasta los 100 millones de dólares. 

El último tuit afirmaba que los hackers estaban "aquí para salvar las criptomonedas" y promocionaban otro token llamado $HACKED. Los hackers alegaron que ninguna parte del suministro del token sería propiedad de nadie ni estaría agrupada. Los tuits incluían CA para que los seguidores interactuaran. ZackXBT seguía animando a los usuarios a no interactuar con ninguna de las CA ni con los enlaces publicados. Las tres publicaciones también han sido eliminadas desde entonces. 

El lanzador de memecoin Solana aún no se ha pronunciado sobre la situación, y no está claro si la plataforma está al tanto del hackeo. Un miembro del equipo de Pump.fun, según se informa, ha reconocido el hackeo e informado a sus seguidores que la plataforma está investigando la situación. 

ZackXBT conecta el hackeo con los hackeos de Jupiter DAO y DogWifCoin

ZachXBT mencionó en otra publicación de Telegram que el hackeo de la cuenta X de Pump.fun podría estar relacionado con el hackeo de la cuenta X de Jupiter DAO en febrero y el hackeo de DogWifCoin en noviembre del año pasado. El investigador insistió en que los hackeos posiblemente no fueron culpa de los equipos. ZachXBT especuló además que las amenazas podrían estar relacionadas con empleados de ingeniería social de X con documentos o correos electrónicos fraudulentos. El investigador también sugirió que la explotación de un panel de X podría ser otra causa probable de las cuentas comprometidas.

La cuenta X de Jupiter Exchange sufrió un ataque informático el 6 de febrero, lo que llevó al equipo a anunciar el incidentedent la página oficial de Jupiter DAO. El equipo advirtió a los usuarios que no interactuaran con ninguno de los enlaces, autoridades de certificación ni información compartida en la cuenta X de la plataforma. 

Estedent que la plataforma experimentó en los últimos meses, lo que llevó a los usuarios a debatir si boicotear la plataforma. Hace aproximadamente un año, hackers habían vulnerado la de airdrop , lo que les costó a los usuarios aproximadamente un millón de dólares. 

La cuenta X de DogWifCoin sufrió un ataque el 15 de noviembre del año pasado. Los hackers intentaron estafar a los seguidores de la memecoin mediante enlaces de phishing. El proyecto aún informó que los hackers no lograron robar fondos a los usuarios. 

El hackeo de Pump.fun llega unos días después deldent de Bybit

Informe forense del hackeo de Bybit
Como prometimos, aquí están los informes preliminares del hackeo realizado por @sygnia_labs y @Verichains
Capturamos la conclusión y aquí está el enlace al informe completo: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) 26 de febrero de 2025

El reciente hackeo de la cuenta X de Pump.fun se produce tan solo unos días después de que Bybit, una de las principales plataformas de intercambio, sufriera un ciberataque. El hackeo de Bybit estuvo vinculado a la organización norcoreana de ciberdelincuencia Lazarus Group, lo que provocó pérdidas por aproximadamente 1.400 millones de dólares. El ataque a la plataforma fue uno de los mayores registrados en la historia de las criptomonedas, superando el ciberataque a Ronin Network de hace 3 años, que costó a los usuarios unos 625 millones de dólares. 

Los hackers sustrajeron 400.000 ETH de una de las billeteras frías de la plataforma. El ataque se produjo durante una transferencia rutinaria desde la billetera caliente, a pesar de que la transacción había pasado por múltiples verificaciones, incluyendo la aprobación del CEO de Bybit, Ben Zhao. Según informes, Chainalysis confirmó que el ataque estuvo vinculado a ingeniería social, en la que los hackers se aprovecharon de los firmantes de las billeteras frías mediante ataques de phishing. La plataforma activó de inmediato sus protocolos de seguridad para gestionar la situación. 

Los depósitos y retiros del exchange volvieron a la normalidad el sábado después de que Bybit gestionara la acumulación de más de 500,000 solicitudes de retiro. Bybit también anunció que el exchange estaba trabajando para restablecer sus reservas de ETH a una proporción de 1:1. Los datos de Lookonchain también revelaron que las reservas de la plataforma habían vuelto al 100% el 24 de febrero mediante préstamos, compras de ETH y depósitos de ballenas. 

El director ejecutivo de Bybit anunció nuevas medidas para asegurar la captura del Grupo Lazarus a través del Programa de Recompensas Lazarus. Zhao explicó que el sitio web del programa, el primero de su tipo en la industria de las criptomonedas, operará con total transparencia. La plataforma de intercambio ha contratado un equipo para garantizar que el sitio web se mantenga actualizado. 

Los hackers de Bybit usan Pump.fun para blanquear fondos robados

Gracias a @caLilyLiu y al equipo de @pumpdotfun por actuar con rapidez para bloquear y eliminar un Solanacuyo creador podría estar afiliado a grupos de hackers, garantizando así la seguridad del ecosistema. Este es un excelente ejemplo de seguridad proactiva en acción.

— Bybit (@Bybit_Official) 23 de febrero de 2025

Los hackers de Bybit intentaron usar Pump.fun para blanquear los fondos robados mediante memecoins fraudulentos. El intento se produjo después de que los hackers dividieran los fondos robados en varias billeteras, algo que varias plataformas de intercambio estaban investigando. ZachXBT reveló que los ciberdelincuentes recibieron $1.08 millones en USDC en una billetera antes de transferir los fondos a Solana. 

Los hackers transfirieron los fondos a través de una compleja red de esquemas de lavado de dinero, pasándolos a través de billeteras BSC antes de enviarlos de vuelta a Solana. Posteriormente, el grupo creó memecoins fraudulentas para camuflar transacciones como intercambios de memecoins, incluyendo a través del token QinShihuang. Los hackers lograron intercambiar 26 millones de dólares a través del token antes de que el lanzador de memecoins Solana lo bloqueara. 

Pump.fun ha bloqueado varias otras memecoins vinculadas a los hackers de Bybit. Bybit aplaudió los esfuerzos del lanzador de Memecoin para prevenir el lavado de dinero en el ecosistema. La plataforma de intercambio tuiteó que las acciones de Pump.fun demuestran medidas proactivas para garantizar la seguridad de los usuarios y prevenir comportamientos fraudulentos.