" Хакеры получили доступ к аккаунту X платформы memecoin Pump.fun 26 февраля, что вызвало вопросы о безопасности в решающий момент для мемкоинов и криптоиндустрии в целом.
С тех пор платформа восстановила контроль над своим аккаунтом X. Pump.fun заявила, что вряд ли кто-то из ее сотрудников виноват, поскольку она следовала «лучшим практикам отрасли и сосредоточилась на минимизации риска возникновения такого события».
По словам таких блокчейн-детективов, как ZachXBT, атака на платформу могла быть совершена теми же хакерами, которые ответственны за другие подобные эксплойты.
Хотя инцидент с Pump.fun быстро завершился, не причинив практически никакого ущерба, мемкоины находятся под пристальным вниманием, и вопросы безопасности находятся на переднем крае внимания блокчейн-индустрии.
Хакеры разместили ссылку на поддельный токен управления. Источник: ZachXBT.
Хакеры, взломавшие Pump.fun, также ответственны за эксплойты Jupiter DAO и DogWifCoin
Получив доступ к аккаунту X Pump.fun, хакеры поспешили предложить потенциальным жертвам поддельный токен управления, заявив, что «демократия никогда не была до такой степени в руках дегенов».
Взлом аккаунта был быстро отмечен исследователем и аналитиком блокчейна ZachXBT, который предупредил пользователей держаться подальше от страницы X и не переходить по ссылкам на странице. Он также отследил хакеров до предыдущих инцидентов со взломом аккаунтов X, а именно агрегатора децентрализованной биржи (DEX) на базе Solana Jupiter DAO и мемокоина DogWifCoin.
Связывание адреса, используемого мошенниками на странице Pump.fun, с другими взломами. Источник: ZachXBT.
ZachXBT сказал:
«В частности, в этих атаках, скорее всего, виноваты не команды Pump Fun или Jupiter».
В своем пояснительном сообщении на X после восстановления доступа к своей учетной записи Pump.fun подробно описала различные меры безопасности, которые она принимает. В нем говорится, что на адрес электронной почты, связанный с учетной записью, не было отправлено никаких сообщений об изменениях в двухфакторной аутентификации (2FA), электронной почте, паролях или делегировании. Платформа также заявила, что у нее есть ряд других мер безопасности, таких как физическое резервное копирование 2FA, регулярная смена уникальных и сложных паролей и отсутствие привязки 2FA к каким-либо адресам электронной почты.
В последнем сообщении Pump.fun относительно инцидента говорится, что компания «продолжит следить за ситуацией и анализировать любые сценарии, которые могли иметь место, и сообщит, если появятся какие-либо обновления».
Взлом социальных сетей Pump.fun — это лишь последний случай участившихся фишинговых атак на известные аккаунты социальных сетей, связанных с криптовалютой, или даже на сами учреждения.
Криптовалютная биржа Bybit стала жертвой фишинговой атаки, в ходе которой северокорейская хакерская группа Lazarus смогла украсть более 1,4 млрд долларов в Ether. Отчет Chainalysis после инцидента показал, что выбранным хакером вектором атаки была фишинговая кампания, нацеленная на подписантов холодных кошельков биржи. Это позволило им получить доступ к пользовательскому интерфейсу Bybit и заменить контракт кошелька с мультиподписью своей собственной вредоносной версией.
Мемекоины, вовлеченные в громкие эксплойты и скандалы
Мемекоины, которые быстро запускаются на фоне стремления инвесторов быстро заработать, прежде чем так же быстро исчезнуть, стали главной целью для фишинговых атак, эксплойтов и скандалов. Ряд агрегаторов криптовалютных данных, листингующих мемкоин Центральноафриканской Республики (ЦАР), перенаправляли пользователей на фишинговые сайты.
Фишинговые ссылки на канале Telegram токена. Источник: Scam Sniffer.
Это было особенно проблематично, поскольку президент Центральноафриканской Республики Фостен-Арканж Туадера, похоже, одобрил токен. Он опубликовал на X, что правительство запустило токен, чтобы «объединить людей, поддержать национальное развитие и вывести Центральноафриканскую Республику на мировую арену уникальным образом». На момент публикации аккаунт проекта X все еще был заблокирован.
Кроме того, ZachXBT связал Lazarus с рядом недавних мошенничеств с мемекоином Solana, включая перетягивание ковров, на самом Pump.fun:
«Я выявил 920+ адресов, получающих средства, привязанные к взлому Bybit, и заметил, что человек, отмывающий деньги для Lazarus Group, ранее запускал мемекоины через Pump Fun».
Скандалы с мемкоином также дошли до администрации президента Аргентины. Ранее в феврале запуск мемкоина LIBRA, который предположительно включал в себя мошенничество со стороны основателей — т. е. форму инсайдерской торговли — был замешан в аргентинском президенте Хавьере Милеи. Политик продвигал токен на X, но удалить свой пост, когда цена рухнула. Хотя инцидент с LIBRA не был связан с кибератаками, он привлекает внимание к нерегулируемой и «Дикой западной» природе рынка мемкоинов.
Регуляторы взялись за мемкоины
Активность рынка мемкоинов уже привлекла внимание регулирующих органов по всему миру. 20 февраля Комиссия по ценным бумагам и биржам США объявила о создании новой группы для борьбы с киберпреступлениями, включая мошенничество с использованием криптовалют. Элизабет Дэвис, партнер юридической фирмы Davis Wright Tremaine и бывший главный судебный адвокат Комиссии по торговле товарными фьючерсами (CFTC), заявила, что CFTC может контролировать мемкоины в будущем. Ранее она сказала:
«Все больше внимания уделяется участникам розничного рынка, и CFTC сосредоточена на защите участников рынка от мошенничества и манипуляций, и это будет включать розничное население, которое с наибольшей вероятностью будет использовать мемкоины».
Даже регуляторы в Дубае, которые обычно придерживаются прогрессивного подхода к криптовалютам, выпустили предупреждение о рисках мемкоинов.
«Многие такие активы не имеют внутренней стоимости и получают свою цену из тенденций социальных сетей, шумихи или вводящих в заблуждение рекламных стратегий», — сообщили в Virtual Assets and Regulatory Authority.
Далее они заявили, что мемкоины, выпущенные под их юрисдикцией, должны соответствовать закону.
Недавние инциденты и усиленное внимание даже продвинулись вперед, и анонимный основатель Pump.fun предположил, что отрасли нужны “заградительные сооружения”. К ним относятся лучшее обучение пользователей, адаптация и «более серьезное» отношение к защите пользователей.
На протяжении всей истории криптовалют мемкоины входили и выходили из тренда. Регуляторы явно готовятся бороться с ними в этом и следующем цикле. На момент написания статьи популярность мемкоинов достигла самого низкого уровня с января, но некоторые считают, что она не поднимется снова.
Основатель протокола Waves DeFi Саша Иванов сказал: «Эта добывающая экономика не может быть очень стабильной, и она будет недолговечной, так что она продлится, может быть, еще полгода, а потом мы увидим что-то еще».
