ZachXBT: Хакеры взломали аккаунт Pump.fun X и распространяют фейковые объявления о мемкоинах

dent блокчейн-аналитик ZachXBT сообщил, что учетная запись X на Pump.fun была взломана. ZachXBT также предупредил подписчиков Pump.fun, что хакеры продвигали мошеннические токены, размещая ложные объявления на странице. 

Примерно час назад хакеры опубликовали свой первый твит, рекламирующий поддельный токен управления pump.fun под названием $PUMP. В сообщении говорилось: «Представляем $PUMP, ОФИЦИАЛЬНЫЙ токен управления pump.fun, где демократия еще никогда не была такой дегенеративной». Хакеры добавили, что будут вознаграждать «настоящих дегенератов». Пост впоследствии был удален. 

Аккаунт pumpdotfun взломан ⚠️Акции $PUMP продаются в больших пакетах и ​​скоро будут распроданы pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 26 февраля 2025 г.

За последний час хакеры опубликовали ещё 3 твита, в одном из которых обещали, что токен не будет представлять собой пакет и будет запущен через Pump.fun. В другом твите они спрашивали подписчиков платформы запуска memecoin, стоит ли запускать легитимный токен под названием hackeddotfun. Кроме того, хакеры призывали пользователей накачать монету до 100 миллионов долларов. 

В последнем твите говорилось, что хакеры «здесь, чтобы спасти криптовалюту», и рекламировался ещё один токен под названием $HACKED. Хакеры утверждали, что ни один из токенов не будет принадлежать кому-либо и не будет включен в пакеты. В твитах, в частности, были указаны центры сертификации (ЦС), с которыми могли взаимодействовать подписчики. ZackXBT по-прежнему призывал пользователей не взаимодействовать ни с одним из ЦС или ссылками, указанными в публикации. Все три поста были удалены. 

Запуск криптовалюты Solana memecoin до сих пор не прокомментировал ситуацию, и неясно, известно ли платформе о взломе. Сообщается, что сотрудник Pump.fun подтвердил факт взлома, сообщив подписчикам, что платформа проводит расследование. 

ZackXBT связывает взлом с взломами Jupiter DAO и DogWifCoin

В другом посте в Telegram ZachXBT упомянул, что взлом аккаунта Pump.fun X может быть связан со взломом аккаунта Jupiter DAO X в феврале этого года и взломом DogWifCoin в ноябре прошлого года. Следователь по-прежнему настаивал на том, что взломы, возможно, произошли не по вине команд. ZachXBT также предположил, что угрозы могут быть связаны с использованием методов социальной инженерии сотрудниками X с помощью поддельных документов или электронных писем. Следователь также предположил, что эксплуатация панели X может быть еще одной вероятной причиной взлома аккаунтов.

аккаунт X биржи Jupiter Exchange подвергся взлому, после чего команда объявила об инцидентеdent официальной странице Jupiter DAO. Команда предупредила пользователей не взаимодействовать с какими-либо ссылками, центрами сертификации или информацией, размещенной в аккаунте X биржи. 

Этотdent не первый на платформе за последние несколько месяцев, что заставило пользователей обсуждать возможность бойкота биржи. в аирдропе Около года назад хакеры взломали аккаунты, 

15 ноября прошлого года аккаунт DogWifCoin на платформе X подвергся взлому, когда хакеры попытались обмануть подписчиков мемкоина с помощью фишинговых ссылок. Проект сообщил, что хакерам не удалось украсть никаких средств у пользователей. 

Взлом Pump.fun произошел через несколько дней послеdent с Bybit

Отчет о криминалистической экспертизе взлома Bybit.
Как и обещал, вот предварительные отчеты о взломе, проведенном @sygnia_labs и @Verichains.
Скриншот заключения, а вот ссылка на полный отчет: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Бен Чжоу (@benbybit) 26 февраля 2025 г.

Взлом аккаунтов Pump.fun X произошел всего через несколько дней после кибератаки на одну из ведущих бирж, Bybit. Взлом Bybit был связан с северокорейской киберпреступной организацией Lazarus Group, что привело к убыткам в размере около 1,4 миллиарда долларов. Атака на биржу стала одной из крупнейших в истории криптовалют, превзойдя по масштабу кибератаку на Ronin Network 3 года назад, которая обошлась пользователям примерно в 625 миллионов долларов. 

Хакеры похитили 400 000 ETH с одного из холодных кошельков биржи. Атака произошла во время обычной транзакции с горячего кошелька биржи, несмотря на то, что транзакция прошла множество проверок, включая одобрение генерального директора Bybit Бена Чжао. По сообщениям Chainalysis, атака была связана с социальной инженерией, когда хакеры воспользовались уязвимостью подписантов холодных кошельков с помощью фишинговых атак. Биржа немедленно применила протоколы безопасности для урегулирования ситуации. 

В субботу операции по пополнению и выводу средств на бирже вернулись в нормальное русло после того, как Bybit обработала более 500 000 запросов на вывод средств. Bybit также объявила, что биржа работает над восстановлением своих резервов ETH до соотношения 1:1. Данные Lookonchain также показали, что к 24 февраля резервы платформы вернулись к 100% за счет займов, покупок ETH и депозитов крупных игроков. 

Генеральный директор Bybit объявил о дальнейших шагах по обеспечению захвата Lazarus Group через программу вознаграждений Lazarus Bounty Program. Чжао подчеркнул, что сайт программы вознаграждений, первый в криптоиндустрии, будет отличаться полной прозрачностью. Биржа создала команду для обеспечения актуальности сайта. 

Хакеры из Bybit используют Pump.fun для отмывания украденных средств

Спасибо @caLilyLiu и команде @pumpdotfun за оперативные действия по блокировке и удалению Solana, создатель которого, возможно, связан с хакерскими группами, что обеспечило безопасность экосистемы. Это отличный пример проактивной безопасности на практике.

— Bybit (@Bybit_Official) 23 февраля 2025 г.

Хакеры из Bybit попытались использовать Pump.fun для отмывания украденных средств через мошеннические мемкоины. Попытка произошла после того, как хакеры разделили украденные средства между несколькими кошельками, за которыми следили несколько бирж. ZachXBT сообщил, что киберпреступники получили 1,08 миллиона долларов США в USDC на один кошелек, прежде чем перевести эти средства на Solana. 

Хакеры перевели средства через сложную сеть схем отмывания денег, пропуская их через кошельки BSC, прежде чем отправить обратно в Solana. Позже группа создала мошеннические мемкоины, чтобы замаскировать транзакции под сделки с мемкоинами, в том числе через токен QinShihuang. Хакерам удалось совершить сделки на сумму 26 миллионов долларов через этот токен, прежде чем лаунчер мемкоинов Solana заблокировал их. 

Pump.fun заблокировал несколько других мемкоинов, связанных с хакерами Bybit. Bybit высоко оценил усилия лаунчера Memecoin по предотвращению отмывания денег в экосистеме. Биржа написала в Твиттере, что действия Pump.fun продемонстрировали активные шаги по обеспечению безопасности пользователей и предотвращению мошеннических действий.