Независимый исследователь блокчейна ZachXBT опубликовал информацию о том, что аккаунт X на Pump.fun был взломан. ZachXBT также предупредил подписчиков Pump.fun, что хакеры продвигают мошеннические токены с помощью ложных объявлений на странице.
Хакеры опубликовали 3 твита, в одном из которых пообещали, что токен не будет пакетом и будет запущен через Pump.fun. В другом твите последователям memecoin launchpad было предложено запустить законный токен под названием hackeddotfun. Хакеры также призвали пользователей прокачать монету до 100 миллионов долларов.
В последнем твите говорилось, что хакеры были ‘здесь, чтобы спасти криптовалюту", продвигая другой токен под названием $ HACKED. Хакеры утверждали, что ни один из токенов не будет принадлежать им и не будет поставляться в комплекте. В твитах, в частности, были указаны учетные записи, с которыми подписчики могли взаимодействовать. ZackXBT по-прежнему призывает пользователей не взаимодействовать ни с одной из учетных записей или размещенных ссылок. С тех пор также были удалены 3 поста.
Пусковая установка Solana memecoin до сих пор не прокомментировала ситуацию, и неясно, известно ли платформе о взломе. Сообщается, что сотрудник Pump.fun признал взлом и сообщил подписчикам, что платформа расследует ситуацию.
ZackXBT связывает взлом с хакерскими атаками на Jupiter DAO и DogWifCoin
В другом посте в Telegram ZachXBT упомянул, что взлом аккаунта Pump.fun X может быть связан со взломом аккаунта Jupiter DAO X в феврале этого года и взломом DogWifCoin в ноябре прошлого года. Расследователь по-прежнему настаивает на том, что в этих взломах, возможно, не виноваты команды. ZachXBT также предположил, что угрозы могут быть связаны с социальной инженерией X с использованием поддельных документов или электронных писем. Расследователь также предположил, что ещё одной вероятной причиной взлома аккаунтов может быть использование панели X.
6 февраля аккаунт X на бирже Jupiter Exchangeпострадалот взлома, что побудило команду объявить об инциденте на официальной странице Jupiter DAO. Команда предупредила пользователей не переходить по ссылкам, не использовать CAs и не делиться информацией с аккаунтом X на бирже.
Этот инцидент был не первым, с которым столкнулась платформа за последние несколько месяцев, что вынудило пользователей обсудить, стоит ли бойкотировать биржу. Хакеры воспользовались аккаунтом JUP token airdrop около года назад, что обошлось пользователям примерно в 1 миллион долларов.
15 ноября прошлого года аккаунт DogWifCoin X был взломан, и хакеры попытались обмануть подписчиков мемкойна с помощью фишинговых ссылок. Однако проект сообщил, что хакерам не удалось украсть средства пользователей.
Pump.fun hack выходит через несколько дней после инцидента с Bybit
Отчет о взломе Bybit
Как и было обещано, вот предварительные отчеты о взломе, проведенном @sygnia_labs и @Verichains
На скриншоте заключение, а вот ссылка на полный отчет: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW
— Бен Чжоу (@benbybit) 26 февраля 2025 г.
Недавний взлом аккаунта Pump.fun X произошел всего через несколько дней после того, как одна из ведущих бирж, Bybit, подверглась кибератаке. Взлом Bybit был связан с северокорейской организацией по борьбе с киберпреступностью Lazarus Group, что привело к убыткам примерно в 1,4 миллиарда долларов. Атака биржи была одним из крупнейших взломов, зарегистрированных в истории криптовалют, стоящим выше кибератаки сети Ronin 3 года назад, которая обошлась пользователям примерно в 625 миллионов долларов.
Хакеры украли 400 000 долларов в ETH с одного из холодных кошельков биржи. Атака произошла во время обычного перевода с горячего кошелька биржи, несмотря на то, что транзакция прошла несколько проверок, включая подпись генерального директора Bybit Бена Чжао. Сообщается, что Chainalysis подтвердил, что атака была связана с социальной инженерией, а хакеры воспользовались фишинговыми атаками на владельцев холодных кошельков. Биржа немедленно применила протоколы безопасности для урегулирования ситуации.
В субботу депозиты и вывод средств на бирже вернулись в нормальное состояние после того, как Bybit обработала более 500 000 запросов на вывод средств. Bybit также объявила, что биржа работает над возвращением своих резервов ETH к соотношению 1:1. Данные Lookonchain также показали, что к 24 февраля резервы платформы восстановились до 100% за счёт кредитов, покупки ETH и депозитов крупных инвесторов.
Генеральный директор Bybitобъявило дальнейших шагах по обеспечению поимки Lazarus Group с помощью программы Lazarus Bounty. Чжао отметил, что сайт с наградами, первый в криптоиндустрии, будет полностью прозрачным. Биржа наняла команду для поддержания актуальности сайта.
Хакеры Bybit используют Pump.fun для отмывания украденных средств
Благодарим @caLilyLiu и команду @pumpdotfun за оперативные действия по блокировке и удалению токена на базе Solana, создатель которого может быть связан с хакерскими группировками, что обеспечивает безопасность экосистемы. Это отличный пример проактивной безопасности в действии
— Bybit (@Bybit_Official) 23 февраля 2025 г.
Хакеры Bybit попытались использовать Pump.fun для отмывания украденных средств с помощью мошеннических memecoins. Попытка была предпринята после того, как хакеры распределили украденные средства по нескольким кошелькам, за которыми следили несколько бирж. ZachXBT сообщил, что киберпреступники получили 1,08 миллиона долларов в долларах США на один кошелек, прежде чем перевести средства Солане.
Хакеры переводили средства через сложную сеть схем отмывания денег, пропуская их через кошельки BSC, прежде чем отправить обратно Солане. Позже группа создала мошеннические memecoins, чтобы выдавать транзакции за торговлю memecoin, в том числе через токен QinShihuang. Хакерам удалось обменять 26 миллионов долларов через токен, прежде чем Solana memecoin Launcher заблокировал его.
Pump.fun заблокировал несколько других мемкоинов, связанных с хакерами Bybit. Bybit приветствовал усилия запуска Memecoin по предотвращению отмывания денег в экосистеме. Биржа написала в Твиттере, что усилия Pump.fun демонстрируют активные шаги по обеспечению безопасности пользователей и предотвращению мошеннических действий.
" 
