ZachXBT：黑客入侵 Pump.fun X 账户，发布虚假的 memecoin 公告

dent 区块链调查员 ZachXBT 发布消息称，Pump.fun 的 X 账户已被盗用。ZachXBT 还警告 Pump.fun 的用户，黑客正在该页面上发布虚假公告，推广诈骗代币。. 

大约一小时前，黑客发布了他们的第一条推文，推广一个名为 $PUMP 的虚假 Pump.fun 治理代币。该推文写道：“隆重推出 $PUMP，Pump.fun 官方治理代币，在这里，民主从未如此堕落。”黑客还补充说，他们将奖励“老牌堕落分子”。该推文随后已被删除。. 

pumpdotfun 账户被盗⚠️$PUMP 已被大量打包，即将崩盘 pic.twitter.com/7wOy7lhka5

— Bubblemaps (@bubblemaps) 2025年2月26日

过去一小时内，黑客又发布了三条推文，其中一条承诺该代币不会捆绑销售，而是会通过 Pump.fun 发行。另一条推文询问 memecoin 发行平台的关注者是否应该发行名为 hackeddotfun 的合法代币。黑客还鼓励用户将该代币的价格拉升至 1 亿美元。. 

最后一条推文声称黑客们“前来拯救加密货币”，并推广了另一种名为 $HACKED 的代币。黑客们声称该代币的所有供应量都将不属于任何人，也不会进行捆绑销售。值得注意的是，这些推文中包含了邀请关注者互动的证书颁发机构（CA）。ZackXBT 仍然鼓励用户不要与任何证书颁发机构或链接互动。这三条推文也已被删除。. 

Solana memecoin 启动器目前仍未对此事发表评论，尚不清楚该平台是否知晓此次黑客攻击。据报道，Pump.fun 的一名工作人员已承认此次黑客攻击，并告知用户平台正在调查此事。. 

ZackXBT 将此次黑客攻击与 Jupiter DAO 和 DogWifCoin 黑客攻击联系起来

ZachXBT 在另一篇 Telegram 帖子中提到，Pump.fun X 账户被盗可能与今年 2 月 Jupiter DAO X 账户被盗以及去年 11 月 DogWifCoin 账户被盗有关。这位调查员仍然坚持认为，这些黑客攻击可能并非相关团队所为。ZachXBT 进一步推测，这些威胁可能与 X 的社交工程员工使用伪造文件或电子邮件有关。这位调查员还指出，X 控制面板的漏洞利用可能是导致账户被盗的另一个可能原因。.

Jupiter Exchange的X账户 遭到 黑客攻击，团队随即在Jupiter DAO官方页面上发布了事件公告dent 团队警告用户不要与交易所X账户上分享的任何链接、证书颁发机构（CA）或信息进行任何互动。 

这dent 并非该平台近几个月来首次发生 空投 大约一年前， 

DogWifCoin 的 X 账户于去年 11 月 15 日遭到黑客攻击，黑客试图通过钓鱼链接诈骗该模因币的追随者。该项目方面表示，黑客并未成功窃取任何用户资金。. 

Pump.fun 黑客事件发生在 Bybitdent几天后。

Bybit黑客攻击取证报告
联合发布的黑客攻击初步报告。 @sygnia_labs 和 @Verichains
已截取结论部分，完整报告链接如下： https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) 2025年2月26日

Pump.fun X账户被盗事件发生仅几天前，顶级交易所之一Bybit也遭遇了网络攻击。Bybit的攻击与朝鲜网络犯罪组织Lazarus Group有关，造成约14亿美元的损失。此次攻击是加密货币历史上规模最大的黑客攻击之一，超过了三年前Ronin Network遭受的网络攻击，后者给用户造成了约6.25亿美元的损失。. 

黑客 窃取了 价值 40 万美元的以太坊。尽管这笔交易经过了多重验证，包括 Bybit 首席执行官赵本的签名，但攻击仍然发生在从交易所热钱包进行的一次例行转账过程中。据报道，Chainalysis 证实此次攻击与社会工程学有关，黑客通过网络钓鱼攻击利用了冷钱包签名者的信任。交易所立即启动了安全协议来应对此次事件。 

在Bybit处理了超过50万笔积压的提现请求后，该交易所的充值和提现于周六恢复正常。Bybit同时宣布，交易所已努力将其ETH储备恢复至1:1的比例。Lookonchain的数据也显示，截至2月24日，该平台的储备已通过贷款、ETH购买和巨鲸充值恢复至100%。. 

Bybit 的首席执行官 宣布了 进一步措施，以确保通过 Lazarus 赏金计划捕获 Lazarus 集团。赵长鹏指出，该赏金网站（加密货币行业首个此类网站）将完全透明。交易所已组建团队，确保网站信息及时更新。 

Bybit黑客利用Pump.fun洗钱

感谢 @caLilyLiu 和 @pumpdotfun 团队迅速采取行动，封禁并移除了一个 Solana的代币，该代币的创建者可能与黑客组织有关联，从而确保了生态系统的安全。这是主动安全措施的绝佳范例。

— Bybit (@Bybit_Official) 2025年2月23日

Bybit黑客试图利用Pump.fun通过诈骗性模因币洗钱。此前，黑客已将赃款分散存放在多个钱包中，多家交易所对此保持警惕。ZachXBT透露，网络犯罪分子在一个钱包中收到了价值108万美元的USDC，之后才将资金转移到 Solana。. 

黑客通过复杂的洗钱网络转移资金，先将资金经由BSC钱包转移，最终汇回 Solana。该团伙随后创建了虚假的模因币，将交易伪装成模因币交易，其中包括秦始皇代币。在 Solana 模因币启动器拦截该代币之前，黑客已通过该代币成功交易了2600万美元。. 

Pump.fun 已封禁了与 Bybit 黑客组织有关的几种其他模因币。Bybit 对模因币发行商 Pump.fun 为防止生态系统内洗钱所做的努力表示赞赏。该交易所发 推文称 ，Pump.fun 的举措展现了其为确保用户安全和防止欺诈行为而采取的积极措施。