Cảnh báo hack: Tài khoản X của Pump.fun bị hack

Nhà điều tra blockchain độc lập ZachXBT báo cáo rằng tài khoản X của Pump.fun đã bị xâm nhập. Ông cảnh báo những người theo dõi rằng hacker đang quảng bá các token lừa đảo thông qua các thông báo sai lệch trên trang.

Các hacker đã đăng tweet đầu tiên khoảng một giờ trước để quảng bá một token quản trị giả mạo của pump.fun mang tên $PUMP. Bài viết tuyên bố, ‘Giới thiệu $PUMP, token QUẢN TRỊ CHÍNH THỨC của Pump.fun, nơi mà DÂN CHỦ chưa bao giờ có vẻ ngoài này.’ Họ khẳng định rằng sẽ thưởng cho ‘OG DEGENS.’ Bài viết này đã bị xóa kể từ đó.

> Tài khoản pumpdotfun đã bị hack ⚠️$PUMP bị xử lý nặng nề và sẽ sụp đổ pic.twitter.com/7wOy7lhka5
> — Bubblemaps (@bubblemaps) 26 tháng 2, 2025

Các hacker đã tiếp tục đăng ba tweet nữa, một tweet cho rằng token sẽ không bị xử lý và sẽ được ra mắt thông qua Pump.fun. Một tweet khác hỏi những người theo dõi xem có nên ra mắt một token hợp pháp mang tên hackeddotfun hay không. Họ đã khuyến khích thêm người dùng bơm giá đồng coin lên 100 triệu đô la.
Tweet cuối cùng của họ cho biết họ “ở đây để cứu crypto,” quảng bá một token khác có tên là $HACKED, tuyên bố rằng không ai trong số nguồn cung của token này sẽ được sở hữu và không được gộp lại. Các tweet nổi bật gồm có CAs để người theo dõi tham gia. ZackXBT đã cảnh báo người dùng không tương tác với bất kỳ CAs hoặc liên kết nào được đăng. Cả ba bài đăng cũng đã bị xóa.

Pump.fun vẫn chưa bình luận về tình huống này, và vẫn chưa rõ liệu nền tảng có nhận thức về việc hack hay không. Tuy nhiên, một nhân viên đã thừa nhận việc hack và cho biết nền tảng đang điều tra tình huống này.

Liên kết đến Các vụ Hack Khác

ZachXBT đã kết nối vụ hack tài khoản X của Pump.fun với vụ hack Jupiter DAO và DogWifCoin, cho thấy những điều này có thể không phải là lỗi của các đội. Anh ấy suy đoán rằng các mối đe dọa này có thể liên quan đến việc kỹ thuật số X lừa đảo nhân viên hoặc việc khai thác một bảng điều khiển X.

Tài khoản X của Jupiter Exchange đã bị hack vào ngày 6 tháng 2, prompting một cảnh báo cho người dùng không tương tác với bất kỳ liên kết hoặc thông tin nào được chia sẻ.
không phải là sự cố đầu tiên của nền tảng này, dẫn đến những cuộc thảo luận về khả năng tẩy chay sau một cuộc tấn công trước đó đã khiến người dùng mất khoảng 1 triệu đô la.

Tương tự, tài khoản X của DogWifCoin đã bị hack vào ngày 15 tháng 11 năm ngoái; tuy nhiên, dự án báo cáo rằng không có quỹ nào bị đánh cắp.

Sự cố hack Bybit gần đây

Cuộc tấn công Pump.fun xảy ra ngay sau khi Bybit trải qua một cuộc tấn công mạng liên quan đến Nhóm Lazarus, gây thiệt hại khoảng 1,4 tỷ đô la. Những kẻ tấn công đã có thể đánh cắp 400.000 ETH từ một ví lạnh trong quá trình chuyển tiền định kỳ.

Bybit xác nhận rằng cuộc tấn công liên quan đến việc kỹ thuật xã hội, và sàn giao dịch đã thực hiện các biện pháp để xử lý tình huống này. Họ đã trở lại hoạt động bình thường và đang làm việc để đảm bảo độ tin cậy của các quỹ dự trữ.

Nỗ lực rửa tiền qua Pump.fun

Những kẻ tấn công Bybit đã cố gắng sử dụng Pump.fun để rửa tiền bị đánh cắp thông qua các đồng tiền meme lừa đảo. Các quỹ, khi được chia thành nhiều ví khác nhau, đã đạt tổng cộng 1,08 triệu đô la USDC được chuyển sang Solana.
. Nhiều token lừa đảo đã được tạo ra để che giấu những giao dịch này.

Pump.fun đã chặn nhiều memecoin liên quan đến các hacker của Bybit, với Bybit khen ngợi các biện pháp chủ động của họ để bảo vệ hệ sinh thái và ngăn chặn các hoạt động gian lận.