ZachXBT: ハッカーがPump.fun Xアカウントを侵害し、偽のミームコイン発表を行う

独立dent ブロックチェーン調査機関ZachXBTは、Pump.funのXアカウントが侵害されたと発表しました。ZachXBTはまた、ハッカーがページ上で虚偽の告知を行い、詐欺トークンを宣伝しているとPump.funのフォロワーに警告しました。. 

ハッカーたちは約1時間前、偽のpump.funガバナンストークン「$PUMP」を宣伝する最初のツイートを投稿しました。投稿には「Pump.fun公式ガバナンストークン、$PUMPをご紹介します。民主主義はかつてないほど堕落しています」と書かれていました。ハッカーたちはさらに、「OG DEGEN（原文ママ）」たちに報酬を与えると付け加えました。その後、この投稿は削除されました。. 

pumpdotfunアカウントがハッキングされました⚠️$PUMP は大量にバンドルされており、暴落します pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 2025年2月26日

ハッカーたちは過去1時間でさらに3つのツイートを投稿しており、そのうち1つではトークンはバンドルではなくPump.fun経由でローンチされると約束していました。別のツイートでは、ミームコイン・ローンチパッドのフォロワーに対し、hackeddotfunという正規のトークンをローンチするかどうかを尋ねていました。ハッカーたちはさらに、ユーザーにコインを1億ドルまでパンプアップするよう促していました。. 

最後のツイートでは、ハッカーたちは「暗号資産を救うためにここにいる」と述べ、$HACKEDと呼ばれる別のトークンを宣伝していました。ハッカーたちは、このトークンの供給量は一切所有されず、バンドルされることもないと主張していました。注目すべきは、これらのツイートにはフォロワーが関与できる認証局（CA）が含まれていたことです。ZackXBTは依然として、投稿された認証局やリンクに一切関与しないようユーザーに呼びかけていました。その後、3つの投稿も削除されました。. 

Solana ミームコインランチャーは依然としてこの状況についてコメントしておらず、プラットフォームがハッキングを認識しているかどうかは不明です。Pump.funのスタッフはハッキングを認めており、フォロワーに対しプラットフォームが状況を調査中であることを伝えたと報じられています。. 

ZackXBTは、このハッキングをJupiter DAOとDogWifCoinのハッキングと関連付けている。

ZachXBTは別のTelegram投稿で、Pump.fun Xアカウントのハッキングは、今年2月に発生したJu​​piter DAO Xアカウントのハッキング、そして昨年11月に発生したDogWifCoinのハッキングと関連している可能性があると言及しました。調査員は依然として、これらのハッキングはチームの責任ではない可能性が高いと主張しました。さらにZachXBTは、これらの脅威は、Xのソーシャルエンジニアリング担当者が偽造文書やメールを使って行った行為に関連している可能性があると推測しました。また、Xパネルの悪用も、アカウント侵害のもう一つの原因である可能性を示唆しました。.

ジュピター取引所のXアカウントが に遭い 2月6日にハッキング被害dent 。チームはユーザーに対し、取引所のXアカウントで共有されているリンク、認証局（CA）、または情報には一切関与しないよう警告した。 

このdent 、過去数ヶ月間でプラットフォームが経験した初めてのものではなく、ユーザーの間で取引所のボイコットの是非が議論される事態となりました。ハッカーは約1年前にJUPトークンの エアドロップ アカウントを悪用し、ユーザーに約100万ドルの損害を与えていました。 

DogWifCoinのXアカウントは昨年11月15日にハッキングを受け、ハッカーはフィッシングリンクを通じてミームコインのフォロワーを騙そうとしました。プロジェクト側は、ハッカーがユーザーから資金を盗むことには成功していないと報告しています。. 

Pump.funのハッキングはBybitのdentから数日後に起こった

Bybitハッキングのフォレンジックレポート
が実施したハッキン​​グの予備レポートをお届けします。 @sygnia_labs と @Verichains
結論部分のスクリーンショットを撮りました。完全なレポートへのリンクはこちらです： https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) 2025年2月26日

Pump.fun Xのアカウントハッキングは、大手取引所の一つであるBybitがサイバー攻撃を受けたわずか数日後に発生しました。Bybitへのハッキングは北朝鮮のサイバー犯罪組織Lazarus Groupとの関連があり、約14億ドルの損失をもたらしました。この取引所への攻撃は、暗号資産史上最大規模のハッキングの一つであり、3年前にユーザーに約6億2500万ドルの損害を与えたRonin Networkへのサイバー攻撃を上回りました。. 

ハッカーたちは、 を盗み出した 。この攻撃は、取引所のホットウォレットからの通常の送金中に発生したが、取引はBybitのCEOであるベン・ジャオ氏の承認を含む複数のチェックを受けていた。Chainalysisは、この攻撃がソーシャルエンジニアリングに関連しており、ハッカーたちがフィッシング攻撃を通じてコールドウォレットの署名者を悪用したことを確認したと報じられている。取引所は直ちにセキュリティプロトコルを実行し、事態に対処した。 

Bybitは50万件を超える出金リクエストのバックログを処理した後、土曜日に取引所の入出金が通常に戻りました。Bybitはまた、ETH準備金を1:1に戻すよう取り組んでいると発表しました。Lookonchainのデータによると、ローン、ETH購入、そしてクジラからの入金により、プラットフォームの準備金は2月24日までに100%に回復しました。. 

BybitのCEOは、 を発表した 。趙氏は、仮想通貨業界で初めてとなるこのバウンティサイトは、完全な透明性を確保すると説明した。取引所は、ウェブサイトを常に最新の状態に保つためのチームを編成している。 

BybitのハッカーはPump.funを使って盗んだ資金を洗浄している

ありがとうございます @caLilyLiu 氏 を迅速にブロック・削除していただき Solana。これは、積極的なセキュリティ対策の素晴らしい事例です。

— Bybit (@Bybit_Official) 2025年2月23日

Bybitのハッカーたちは、Pump.funを利用して、詐欺的なミームコインを通じて盗んだ資金をロンダリングしようとしました。この試みは、ハッカーたちが盗んだ資金を複数のウォレットに分割した後に行われました。複数の取引所がこれらのウォレットに目を光らせていたのです。ZachXBTは、サイバー犯罪者が1つのウォレットで108万ドル相当のUSDCを受け取り、その後 Solanaに送金したと明らかにしました。. 

ハッカーたちは、資金を複雑なマネーロンダリングの網を通して移動させ、BSCウォレットを経由して Solanaに送金しました。その後、ハッカーたちはQinShihuangトークンを含む、ミームコイン取引を装う偽のミームコインを作成しました。Solana Solana ミームコインランチャーによってブロックされるまでに、ハッカーたちはこのトークンを通じて2,600万ドルの取引に成功しました。. 

Pump.funは、Bybitのハッカーに関連する他の複数のミームコインもブロックした。Bybitは、ミームコインランチャーによるエコシステム内での資金洗浄防止の取り組みを称賛した。同取引所は、 ツイートした Pump.funの取り組みはユーザーの安全を確保し、不正行為を防止するための積極的な措置であると