ZachXBT : Des pirates informatiques ont compromis le compte Pump.fun X et ont publié de fausses annonces concernant les memecoins

ZachXBT, enquêteurdent dans la blockchain, a révélé que le compte X de Pump.fun avait été piraté. Il a également averti les abonnés de Pump.fun que les pirates faisaient la promotion de jetons frauduleux via de fausses annonces sur la page. 

Les pirates ont publié leur premier tweet il y a environ une heure, faisant la promotion d'un faux jeton de gouvernance pump.fun baptisé $PUMP. Le message affirmait : « Voici $PUMP, le jeton de GOUVERNANCE OFFICIEL de Pump.fun, où la DÉMOCRATIE n'a jamais été aussi dégénérée. » Les pirates ajoutaient qu'ils récompenseraient les « DÉGRÉS ORIGINAUX ». Le message a depuis été supprimé. 

Le compte pumpdotfun a été piraté ⚠️$PUMP est fortement bloqué et va être déversé pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 26 février 2025

Les pirates ont publié trois nouveaux tweets au cours de la dernière heure, dont un promettant que le jeton ne serait pas distribué via un bundle et serait lancé par Pump.fun. Un autre tweet demandait aux abonnés de la plateforme de lancement de memecoins s'ils souhaitaient lancer un jeton légitime appelé hackeddotfun. Les pirates ont également incité les utilisateurs à faire grimper la valeur du jeton jusqu'à 100 millions de dollars. 

Le dernier tweet affirmait que les pirates étaient « là pour sauver les cryptomonnaies », faisant la promotion d'un autre jeton appelé $HACKED. Ils prétendaient qu'aucun jeton de ce jeton ne serait détenu ni regroupé. Les tweets contenaient notamment des adresses de certification (CA) avec lesquelles les abonnés pouvaient interagir. ZackXBT a néanmoins incité les utilisateurs à ne pas interagir avec ces adresses ni avec les liens publiés. Les trois publications ont depuis été supprimées. 

Le lanceur de memecoins Solana n'a toujours pas commenté la situation, et on ignore si la plateforme est au courant du piratage. Un membre du personnel de Pump.fun aurait néanmoins reconnu le piratage, informant ses abonnés que la plateforme enquêtait sur la situation. 

ZackXBT établit un lien entre ce piratage et les piratages de Jupiter DAO et de DogWifCoin

Dans un autre message Telegram, ZachXBT a mentionné que le piratage du compte Pump.fun X pourrait être lié à celui du compte Jupiter DAO X en février dernier et à celui de DogWifCoin en novembre de l'année précédente. L'enquêteur a toutefois insisté sur le fait que ces piratages n'étaient probablement pas imputables aux équipes concernées. ZachXBT a également émis l'hypothèse que ces menaces pourraient être liées à des pratiques d'ingénierie sociale de la part d'employés de X, utilisant de faux documents ou courriels. Enfin, il a suggéré que l'exploitation d'une faille de sécurité chez X pourrait être une autre cause probable de la compromission des comptes.

Le compte X de Jupiter Exchange a été piraté le 6 février, ce qui a incité l'équipe à annoncer l'incidentdent la page officielle de Jupiter DAO. L'équipe a averti les utilisateurs de ne pas interagir avec les liens, les autorités de certification ou les informations partagées sur le compte X de la plateforme. 

Cetdent n'était pas le premier survenu sur la plateforme ces derniers mois, ce qui a amené les utilisateurs à s'interroger sur un éventuel boycott. Il y a environ un an, des pirates informatiques avaient exploité une faille dans le de distribution gratuite , causant un préjudice d'environ un million de dollars aux utilisateurs. 

Le compte X de DogWifCoin a été piraté le 15 novembre dernier. Des pirates ont tenté d'escroquer les adeptes de cette cryptomonnaie via des liens d'hameçonnage. Le projet a toutefois indiqué qu'aucun fonds n'avait été dérobé. 

Le piratage de Pump.fun survient quelques jours après l'dent de Bybit

Rapport d'analyse forensique du piratage de Bybit.
Comme promis, voici les rapports préliminaires du piratage menés par @sygnia_labs et @Verichains.
Capture d'écran de la conclusion. Voici le lien vers le rapport complet : https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) 26 février 2025

Le récent piratage du compte Pump.fun X survient quelques jours seulement après la cyberattaque qui a touché Bybit, l'une des principales plateformes d'échange de cryptomonnaies. Ce piratage, attribué à l'organisation nord-coréenne de cybercriminalité Lazarus Group, a engendré des pertes estimées à 1,4 milliard de dollars. L'attaque contre Bybit figure parmi les plus importantes de l'histoire des cryptomonnaies, surpassant celle de Ronin Network il y a trois ans, qui avait coûté environ 625 millions de dollars aux utilisateurs. 

Des pirates ont dérobé 400 000 ETH sur l'un des portefeuilles froids de la plateforme d'échange. L'attaque a eu lieu lors d'un transfert de routine depuis le portefeuille chaud de la plateforme, malgré de multiples vérifications, dont la validation par le PDG de Bybit, Ben Zhao. Chainalysis a confirmé que l'attaque était liée à une technique d'ingénierie sociale, les pirates ayant exploité la vulnérabilité des signataires des portefeuilles froids par le biais d'attaques de phishing. La plateforme a immédiatement mis en œuvre ses protocoles de sécurité pour gérer la situation. 

Les dépôts et retraits sur la plateforme ont repris leur fonctionnement normal samedi, après que Bybit a traité un arriéré de plus de 500 000 demandes de retrait. Bybit a également annoncé avoir rétabli ses réserves d'ETH à un ratio de 1:1. Les données de Lookonchain ont par ailleurs révélé que les réserves de la plateforme avaient atteint 100 % au 24 février grâce à des prêts, des achats d'ETH et des dépôts de gros investisseurs. 

Le PDG de Bybit a annoncé de nouvelles mesures pour sécuriser le groupe Lazarus grâce au programme de primes Lazarus. Zhao a précisé que le site de primes, une première dans le secteur des cryptomonnaies, serait totalement transparent. La plateforme a mis en place une équipe chargée de veiller à la mise à jour régulière du site. 

Les pirates de Bybit utilisent Pump.fun pour blanchir des fonds volés

Merci à @caLilyLiu et à l'équipe de @pumpdotfun pour leur réactivité : ils ont bloqué et supprimé un Solanadont le créateur pourrait être affilié à des groupes de hackers, garantissant ainsi la sécurité de l'écosystème. C'est un excellent exemple de sécurité proactive en action.

— Bybit (@Bybit_Official) 23 février 2025

Les pirates de Bybit ont tenté d'utiliser Pump.fun pour blanchir les fonds volés via des cryptomonnaies frauduleuses. Cette tentative est intervenue après que les pirates ont réparti les fonds volés sur plusieurs portefeuilles, ce qui a valu à plusieurs plateformes d'échange d'être surveillées. ZachXBT a révélé que les cybercriminels ont reçu 1,08 million de dollars en USDC dans un portefeuille avant de transférer les fonds vers Solana. 

Les pirates ont transféré les fonds via un réseau complexe de blanchiment d'argent, en les faisant transiter par des portefeuilles BSC avant de les renvoyer à Solana. Le groupe a ensuite créé de faux memecoins pour masquer les transactions, notamment via le token QinShihuang, afin de les faire passer pour des échanges de memecoins. Les pirates ont ainsi réussi à échanger 26 millions de dollars grâce à ce token avant que le lanceur de memecoins Solana ne le bloque. 

Pump.fun a bloqué plusieurs autres memecoins liés aux pirates de Bybit. Bybit a salué les efforts du lanceur de Memecoin pour lutter contre le blanchiment d'argent au sein de son écosystème. La plateforme a tweeté que les mesures prises par Pump.fun témoignent d'une volonté proactive de garantir la sécurité des utilisateurs et de prévenir les comportements frauduleux.