dent 区块链调查员 ZachXBT 发布消息称,Pump.fun 的 X 账户已被盗用。ZachXBT 还警告 Pump.fun 的用户,黑客正在该页面上发布虚假公告,推广诈骗代币。.
大约一小时前,黑客发布了他们的第一条推文,推广一个名为 $PUMP 的虚假 Pump.fun 治理代币。该推文写道:“隆重推出 $PUMP,Pump.fun 官方治理代币,在这里,民主从未如此堕落。”黑客还补充说,他们将奖励“老牌堕落分子”。该推文随后已被删除。.
pumpdotfun 账户被盗⚠️ $PUMP已被大量打包,即将崩盘pic.twitter.com/7wOy7lhka5
— Bubblemaps (@bubblemaps) 2025年2月26日
过去一小时内,黑客又发布了三条推文,其中一条承诺该代币不会捆绑销售,而是会通过 Pump.fun 发行。另一条推文询问 memecoin 发行平台的关注者是否应该发行名为 hackeddotfun 的合法代币。黑客还鼓励用户将该代币的价格拉升至 1 亿美元。.
最后一条推文声称黑客们“前来拯救加密货币”,并推广了另一种名为 $HACKED 的代币。黑客们声称该代币的所有供应量都将不属于任何人,也不会进行捆绑销售。值得注意的是,这些推文中包含了邀请关注者互动的证书颁发机构(CA)。ZackXBT 仍然鼓励用户不要与任何证书颁发机构或链接互动。这三条推文也已被删除。.
Solana memecoin 启动器目前仍未对此事发表评论,尚不清楚该平台是否知晓此次黑客攻击。据报道,Pump.fun 的一名工作人员已承认此次黑客攻击,并告知用户平台正在调查此事。.
ZackXBT 将此次黑客攻击与 Jupiter DAO 和 DogWifCoin 黑客攻击联系起来
ZachXBT 在另一篇 Telegram 帖子中提到,Pump.fun X 账户被盗可能与今年 2 月 Jupiter DAO X 账户被盗以及去年 11 月 DogWifCoin 账户被盗有关。这位调查员仍然坚持认为,这些黑客攻击可能并非相关团队所为。ZachXBT 进一步推测,这些威胁可能与 X 的社交工程员工使用伪造文件或电子邮件有关。这位调查员还指出,X 控制面板的漏洞利用可能是导致账户被盗的另一个可能原因。.
Jupiter Exchange的X账户遭到黑客攻击,团队随即在Jupiter DAO官方页面上发布了事件公告dent团队警告用户不要与交易所X账户上分享的任何链接、证书颁发机构(CA)或信息进行任何互动。
这并非该平台近几个月来首次发生dent大约一年前,空投
DogWifCoin 的 X 账户于去年 11 月 15 日遭到黑客攻击,黑客试图通过钓鱼链接诈骗该模因币的追随者。该项目方面表示,黑客并未成功窃取任何用户资金。.
Pump.fun 黑客事件发生在 Bybitdent几天后。
Bybit黑客攻击取证报告
@sygnia_labs和@Verichains
联合发布的黑客攻击初步报告。已截取结论部分,完整报告链接如下: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW— Ben Zhou (@benbybit) 2025年2月26日
Pump.fun X账户被盗事件发生仅几天前,顶级交易所之一Bybit也遭遇了网络攻击。Bybit的攻击与朝鲜网络犯罪组织Lazarus Group有关,造成约14亿美元的损失。此次攻击是加密货币历史上规模最大的黑客攻击之一,超过了三年前Ronin Network遭受的网络攻击,后者给用户造成了约6.25亿美元的损失。.
黑客窃取了价值 40 万美元的以太坊。尽管这笔交易经过了多重验证,包括 Bybit 首席执行官赵本的签名,但攻击仍然发生在从交易所热钱包进行的一次例行转账过程中。据报道,Chainalysis 证实此次攻击与社会工程学有关,黑客通过网络钓鱼攻击利用了冷钱包签名者的信任。交易所立即启动了安全协议来应对此次事件。
在Bybit处理了超过50万笔积压的提现请求后,该交易所的充值和提现于周六恢复正常。Bybit同时宣布,交易所已努力将其ETH储备恢复至1:1的比例。Lookonchain的数据也显示,截至2月24日,该平台的储备已通过贷款、ETH购买和巨鲸充值恢复至100%。.
Bybit 的首席执行官宣布了进一步措施,以确保通过 Lazarus 赏金计划捕获 Lazarus 集团。赵长鹏指出,该赏金网站(加密货币行业首个此类网站)将完全透明。交易所已组建团队,确保网站信息及时更新。
Bybit黑客利用Pump.fun洗钱
感谢@caLilyLiu和@pumpdotfun团队迅速采取行动,封禁并移除了一个Solana的代币,该代币的创建者可能与黑客组织有关联,从而确保了生态系统的安全。这是主动安全措施的绝佳范例。
— Bybit (@Bybit_Official) 2025年2月23日
Bybit黑客试图利用Pump.fun通过诈骗性模因币洗钱。此前,黑客已将赃款分散存放在多个钱包中,多家交易所对此保持警惕。ZachXBT透露,网络犯罪分子在一个钱包中收到了价值108万美元的USDC,之后才将资金转移到 Solana。.
黑客通过复杂的洗钱网络转移资金,先将资金经由BSC钱包转移,最终汇回 Solana。该团伙随后创建了虚假的模因币,将交易伪装成模因币交易,其中包括秦始皇代币。在 Solana 模因币启动器拦截该代币之前,黑客已通过该代币成功交易了2600万美元。.
Pump.fun 已封禁了与 Bybit 黑客组织有关的几种其他模因币。Bybit 对模因币发行商 Pump.fun 为防止生态系统内洗钱所做的努力表示赞赏。该交易所发推文称,Pump.fun 的举措展现了其为确保用户安全和防止欺诈行为而采取的积极措施。
