ZachXBT: Gli hacker compromettono l'account Pump.fun X, pubblicando falsi annunci di memecoin

L'investigatoredent di blockchain ZachXBT ha pubblicato che l'account X di Pump.fun era stato compromesso. ZachXBT ha anche avvisato i follower di Pump.fun che gli hacker stavano promuovendo token truffaldini attraverso falsi annunci sulla pagina. 

Gli hacker hanno pubblicato il loro primo tweet circa un'ora fa, promuovendo un finto token di governance di Pump.fun denominato $PUMP. Il post recitava: "Vi presentiamo $PUMP, il token UFFICIALE di GOVERNANCE di Pump.fun, dove la DEMOCRAZIA non è mai stata così degenerata". Gli hacker hanno aggiunto che avrebbero ricompensato i "GENESI ORIGINALI". Il post è stato poi cancellato. 

L'account di pumpdotfun è stato hackerato ⚠️$PUMP è fortemente soggetto a frodi e crollerà pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 26 febbraio 2025

Gli hacker hanno pubblicato altri 3 tweet nell'ultima ora, uno dei quali prometteva che il token non sarebbe stato un bundle e sarebbe stato lanciato tramite Pump.fun. Un altro tweet chiedeva ai follower del launchpad di memecoin se lanciare un token legittimo chiamato hackeddotfun. Gli hacker hanno inoltre incoraggiato gli utenti a pompare la moneta fino a 100 milioni di dollari. 

L'ultimo tweet affermava che gli hacker erano "qui per salvare le criptovalute", promuovendo un altro token chiamato $HACKED. Gli hacker sostenevano che nessuna delle riserve di token sarebbe stata posseduta e non sarebbe stata in bundle. I tweet includevano in particolare CA con cui i follower potevano interagire. ZackXBT incoraggiava comunque gli utenti a non interagire con nessuna delle CA o dei link pubblicati. I tre post sono stati successivamente eliminati. 

Il lanciatore di memecoin Solana non ha ancora rilasciato dichiarazioni sulla situazione e non è chiaro se la piattaforma sia a conoscenza dell'attacco hacker. Un membro dello staff di Pump.fun avrebbe comunque ammesso l'attacco, informando i follower che la piattaforma stava indagando sulla situazione. 

ZackXBT collega l'hack agli hack di Jupiter DAO e DogWifCoin

ZachXBT ha menzionato in un altro post su Telegram che l'hacking dell'account Pump.fun X potrebbe essere collegato all'hacking dell'account Jupiter DAO X di febbraio e all'hacking di DogWifCoin di novembre dello scorso anno. L'investigatore ha comunque insistito sul fatto che gli hack non fossero probabilmente colpa dei team. ZachXBT ha inoltre ipotizzato che le minacce potessero essere collegate ai dipendenti di X che si occupavano di ingegneria sociale, tramite documenti o email fraudolenti. L'investigatore ha anche suggerito che lo sfruttamento di un pannello X potrebbe essere un'altra probabile causa della compromissione degli account.

l'account X di Jupiter Exchange ha subito Il 6 febbraio,dent sulla pagina ufficiale di Jupiter DAO. Il team ha avvertito gli utenti di non interagire con alcun link, CA o informazione condivisa sull'account X dell'exchange. 

L'incidentedent è stato il primo che la piattaforma ha subito negli ultimi mesi, portando gli utenti a discutere se boicottare l'exchange. Circa un anno fa, gli hacker avevano sfruttato l' airdrop , costando agli utenti circa 1 milione di dollari. 

L'account X di DogWifCoin è stato hackerato il 15 novembre dello scorso anno, quando gli hacker hanno tentato di truffare i follower di memecoin tramite link di phishing. Il progetto ha comunque segnalato che gli hacker non sono riusciti a rubare alcun denaro agli utenti. 

L'hack di Pump.fun arriva pochi giorni dopo l'dent di Bybit

Rapporto forense sull'attacco hacker a Bybit
Come promesso, ecco i rapporti preliminari dell'attacco hacker condotto da @sygnia_labs e @Verichains
Ho fatto uno screenshot della conclusione ed ecco il link al rapporto completo: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) 26 febbraio 2025

Il recente hack dell'account Pump.fun X è avvenuto solo pochi giorni dopo che uno dei principali exchange, Bybit, ha subito un attacco informatico. L'attacco a Bybit era legato all'organizzazione criminale informatica nordcoreana Lazarus Group, causando perdite per circa 1,4 miliardi di dollari. L'attacco all'exchange è stato uno dei più grandi nella storia delle criptovalute, superando di gran lunga l'attacco informatico a Ronin Network di 3 anni fa, costato agli utenti circa 625 milioni di dollari. 

Gli hacker hanno sottratto 400.000 ETH da uno dei cold wallet dell'exchange. L'attacco è avvenuto durante un normale trasferimento dal hot wallet dell'exchange, nonostante la transazione fosse stata sottoposta a molteplici controlli, tra cui la firma del CEO di Bybit, Ben Zhao. Chainalysis ha confermato che l'attacco era legato all'ingegneria sociale, con gli hacker che hanno sfruttato le vulnerabilità dei firmatari dei cold wallet tramite attacchi di phishing. L'exchange ha immediatamente attivato i protocolli di sicurezza per gestire la situazione. 

I depositi e i prelievi dell'exchange sono tornati alla normalità sabato, dopo che Bybit ha gestito l'arretrato di oltre 500.000 richieste di prelievo. Bybit ha anche annunciato che l'exchange si è impegnato a riportare le sue riserve di ETH a un rapporto di 1:1. I dati di Lookonchain hanno inoltre rivelato che le riserve della piattaforma erano tornate al 100% entro il 24 febbraio, grazie a prestiti, acquisti di ETH e depositi di whale. 

Il CEO di Bybit ha annunciato ulteriori misure per garantire la cattura del Lazarus Group attraverso il Lazarus Bounty Program. Zhao ha spiegato che il sito del programma di ricompense, il primo nel settore delle criptovalute, si baserà sulla massima trasparenza. L'exchange ha incaricato un team di garantire che il sito web rimanga sempre aggiornato. 

Gli hacker di Bybit usano Pump.fun per riciclare i fondi rubati

Grazie a @caLilyLiu e al team di @pumpdotfun per essere intervenuti tempestivamente bloccando e rimuovendo un Solanail cui creatore potrebbe essere affiliato a gruppi di hacker, garantendo così la sicurezza dell'ecosistema. Questo è un ottimo esempio di sicurezza proattiva in azione.

— Bybit (@Bybit_Official) 23 febbraio 2025

Gli hacker di Bybit hanno tentato di utilizzare Pump.fun per riciclare i fondi rubati tramite memecoin fraudolenti. Il tentativo è avvenuto dopo che gli hacker hanno suddiviso i fondi rubati su più wallet, che diversi exchange erano alla ricerca di informazioni. ZachXBT ha rivelato che i criminali informatici hanno ricevuto 1,08 milioni di dollari in USDC in un wallet prima di trasferire i fondi a Solana. 

Gli hacker hanno trasferito i fondi attraverso una complessa rete di schemi di riciclaggio di denaro, facendoli passare attraverso i portafogli BSC prima di inviarli nuovamente a Solana. Il gruppo ha poi creato memecoin fraudolenti per camuffare le transazioni come scambi di memecoin, anche tramite il token QinShihuang. Gli hacker sono riusciti a scambiare 26 milioni di dollari tramite il token prima che il launcher di memecoin Solana lo bloccasse. 

Pump.fun ha bloccato diverse altre memecoin collegate agli hacker di Bybit. Bybit ha elogiato gli sforzi del launcher di Memecoin per prevenire il riciclaggio di denaro nell'ecosistema. L'exchange ha twittato che l'impegno di Pump.fun dimostra un approccio proattivo per garantire la sicurezza degli utenti e prevenire comportamenti fraudolenti.