ZachXBT: Hackers comprometem a conta Pump.fun X, emitindo anúncios falsos de memecoin

O investigadordent de blockchain ZachXBT publicou que a conta X da Pump.fun havia sido comprometida. ZachXBT também alertou os seguidores da Pump.fun de que os hackers estavam promovendo tokens fraudulentos por meio de anúncios falsos na página. 

Os hackers publicaram seu primeiro tweet há cerca de uma hora, promovendo um token falso de governança do Pump.fun chamado $PUMP. A publicação dizia: "Apresentando $PUMP, o token OFICIAL de GOVERNANÇA do Pump.fun, onde a DEMOCRACIA nunca foi tão degenerada." Os hackers acrescentaram que recompensariam os "DEGENESES ORIGINAIS". A publicação foi apagada desde então. 

A conta pumpdotfun foi hackeada ⚠️$PUMP está fortemente agrupada e vai despencar pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 26 de fevereiro de 2025

Os hackers publicaram mais 3 tweets na última hora, um deles prometendo que o token não seria um pacote e seria lançado via Pump.fun. Outro tweet perguntava aos seguidores da plataforma de lançamento da memecoin se deveriam lançar um token legítimo chamado hackeddotfun. Os hackers ainda incentivaram os usuários a inflacionar o valor da moeda para US$ 100 milhões. 

O último tweet afirmava que os hackers estavam "aqui para salvar as criptomoedas", promovendo outro token chamado $HACKED. Os hackers alegaram que nenhuma parte do fornecimento do token seria detida por terceiros e não seria agrupada. Os tweets incluíam, notavelmente, anúncios de confiança (CAs) para que os seguidores interagissem. ZackXBT continuou a incentivar os usuários a não interagirem com nenhum dos CAs ou links publicados. As três publicações também foram excluídas desde então. 

O lançador da criptomoeda Solana ainda não se pronunciou sobre o assunto, e não está claro se a plataforma tem conhecimento do ataque. Um membro da equipe da Pump.fun teria reconhecido o ataque, informando aos seguidores que a plataforma estava investigando a situação. 

ZackXBT relaciona o ataque hacker aos ataques hacker contra Jupiter DAO e DogWifCoin

ZachXBT mencionou em outra publicação no Telegram que o ataque à conta X da Pump.fun poderia estar relacionado ao ataque à conta X da Jupiter DAO em fevereiro deste ano e ao ataque à DogWifCoin em novembro do ano passado. O investigador insistiu, no entanto, que os ataques possivelmente não foram culpa das equipes. ZachXBT especulou ainda que as ameaças poderiam estar ligadas a funcionários da X envolvidos em engenharia social com documentos ou e-mails fraudulentos. O investigador também sugeriu que a exploração de um painel da X poderia ser outra causa provável das contas comprometidas.

A conta X da Jupiter Exchange sofreu um ataque hacker em 6 de fevereiro, levando a equipe a anunciar o incidentedent página oficial da Jupiter DAO. A equipe alertou os usuários para não interagirem com nenhum dos links, certificados de autoridade ou informações compartilhadas na conta X da exchange. 

Este não foi o primeiro incidentedent pela plataforma nos últimos meses, levando os usuários a discutirem a possibilidade de boicotar a exchange. Hackers já haviam explorado a de distribuição há cerca de um ano, causando um prejuízo de aproximadamente US$ 1 milhão aos usuários. 

A conta X da DogWifCoin sofreu um ataque hacker em 15 de novembro do ano passado, no qual hackers tentaram aplicar golpes nos seguidores da criptomoeda por meio de links de phishing. O projeto informou que os hackers não conseguiram roubar nenhum fundo dos usuários. 

O ataque hacker ao Pump.fun ocorre poucos dias após odent com o Bybit

Relatório de Análise Forense do Ataque à Bybit
Conforme prometido, aqui estão os relatórios preliminares do ataque conduzido pela @sygnia_labs e @Verichains.
Capturamos a tela da conclusão e aqui está o link para o relatório completo: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) 26 de fevereiro de 2025

O recente ataque hacker à conta X da Pump.fun ocorreu poucos dias depois de uma das principais corretoras, a Bybit, ter sofrido um ataque cibernético. O ataque à Bybit foi atribuído à organização de cibercriminosos norte-coreana Lazarus Group, resultando em perdas de cerca de US$ 1,4 bilhão. O ataque à corretora foi um dos maiores da história das criptomoedas, superando o ataque cibernético à Ronin Network, ocorrido há três anos, que custou aos usuários cerca de US$ 625 milhões. 

Os hackers roubaram US$ 400.000 ETH de uma das carteiras frias da exchange. O ataque ocorreu durante uma transferência de rotina da carteira quente da exchange, apesar da transação ter passado por múltiplas verificações, incluindo a aprovação do CEO da Bybit, Ben Zhao. A Chainalysis confirmou que o ataque foi motivado por engenharia social, com os hackers se aproveitando dos usuários que assinaram as carteiras frias por meio de ataques de phishing. A exchange imediatamente implementou protocolos de segurança para gerenciar a situação. 

Os depósitos e saques da exchange voltaram ao normal no sábado, após a Bybit processar o acúmulo de mais de 500.000 solicitações de saque. A Bybit também anunciou que trabalhou para restaurar suas reservas de ETH à proporção de 1:1. Dados da Lookonchain também revelaram que as reservas da plataforma haviam retornado a 100% em 24 de fevereiro, por meio de empréstimos, compras de ETH e depósitos de grandes investidores. 

O CEO da Bybit anunciou novas medidas para garantir a captura do Grupo Lazarus por meio do Programa de Recompensas Lazarus. Zhao destacou que o site de recompensas, o primeiro do setor de criptomoedas, terá total transparência. A exchange contratou uma equipe para garantir que o site permaneça atualizado. 

Hackers da Bybit usam Pump.fun para lavar dinheiro roubado

Agradecemos a @caLilyLiu e à equipe da @pumpdotfun pela rápida ação no bloqueio e remoção de um Solana, cujo criador pode ter ligações com grupos de hackers, garantindo a segurança do ecossistema. Este é um ótimo exemplo de segurança proativa em ação.

— Bybit (@Bybit_Official) 23 de fevereiro de 2025

Os hackers da Bybit tentaram usar a Pump.fun para lavar o dinheiro roubado através de criptomoedas fraudulentas. A tentativa ocorreu depois que os hackers dividiram o dinheiro roubado em várias carteiras, o que deixou diversas corretoras em alerta. ZachXBT revelou que os cibercriminosos receberam US$ 1,08 milhão em USDC em uma carteira antes de transferir os fundos para a Solana. 

Os hackers movimentaram os fundos através de uma complexa rede de esquemas de lavagem de dinheiro, passando-os por carteiras BSC antes de enviá-los de volta para a Solana. Posteriormente, o grupo criou memecoins fraudulentas para disfarçar as transações como negociações de memecoins, inclusive através do token QinShihuang. Os hackers conseguiram negociar US$ 26 milhões com o token antes que o lançador de memecoins Solana o bloqueasse. 

A Pump.fun bloqueou diversas outras memecoins ligadas aos hackers da Bybit. A Bybit elogiou os esforços da plataforma de criação da Memecoin para prevenir a lavagem de dinheiro no ecossistema. A exchange publicou no Twitter que as ações da Pump.fun demonstram uma postura proativa para garantir a segurança dos usuários e prevenir fraudes.