Популярные криптовалюты

BTC $84,084.9 -0.95%
ETH $2,276.18 -3.89%
SOL $137.09 +0.26%
XRP $2.1787 -2.23%
LTC $126.07 -0.94%
SHELL $0.6247 +55.55%
SUI $2.7954 -4.55%

Хакеры взломали аккаунт Pump.fun в X и запустили фейковые мемкоины

X $0.0000543 -0.03%
FUN $0.002241 -2.86%

Независимый блокчейн-исследователь ZachXBT сообщил, что аккаунт Pump.fun в X был взломан. Он также предупредил подписчиков платформы, что хакеры используют страницу для продвижения скам-токенов. Пару часов назад злоумышленники опубликовали первый пост, рекламируя поддельный токен под тикером $PUMP. В нём было написано:  «Представляем $PUMP — официальный токен Pump.fun, где демократия ещё никогда не была такой безбашенной.» Хакеры […]

Независимый блокчейн-исследователь ZachXBT сообщил, что аккаунт Pump.fun в X был взломан. Он также предупредил подписчиков платформы, что хакеры используют страницу для продвижения скам-токенов.

Пару часов назад злоумышленники опубликовали первый пост, рекламируя поддельный токен под тикером $PUMP. В нём было написано: 

«Представляем $PUMP — официальный токен Pump.fun, где демократия ещё никогда не была такой безбашенной.» Хакеры также заявили, что будут раздавать награды самым ярым спекулянтам.

Позже этот пост был удалён.

За последний час хакеры опубликовали ещё три твита. В одном они заявили, что токен не будет частью какого-либо пула и его запуск пройдёт через Pump.fun. В другом спросили у подписчиков платформы, стоит ли выпустить «честный» токен под названием hackeddotfun, намекая, что он будет настоящим, в отличие от предыдущих скамов. Хакеры призывали разогнать его капитализацию до $100 млн.

В последнем посте они заявили, что «пришли, чтобы спасти крипту», и прорекламировали новый токен $HACKED. По их словам, весь объём монет будет распределён среди пользователей и не будет находиться в чьём-либо владении. В твитах также были указаны контракты токенов, с которыми предлагали взаимодействовать.

Несмотря на это, ZachXBT предостерёг пользователей от любых действий с контрактами и ссылками, опубликованными хакерами. Все три твита позже были удалены.

Платформа Pump.fun пока никак не прокомментировала взлом, и остаётся неясно, в курсе ли команда о происходящем. Однако один из сотрудников платформы, по некоторым данным, подтвердил инцидент и сообщил подписчикам, что ведётся расследование.

Взлом Pump.fun может быть частью серии хакерских атак

ZachXBT в своём телеграм канале допустил, что взлом Pump.fun в X может иметь связь с атаками на DogWifCoin и Jupiter DAO.

Он отметил, что команды этих проектов вряд ли виновны в утечках данных. Скорее всего, взломы произошли с помощью социальной инженерии — мошенники могли получить доступ к аккаунтам через фишинговые письма. Также он не исключает, что хакеры использовали уязвимость в панели администрирования X.

Ранее, 6 февраля, атаке подвергся аккаунт Jupiter Exchange. Команда предупредила инвесторов, чтобы они избегали ссылок, контрактов токенов и другой подозрительной информации.

Это был не первый инцидент, связанный с безопасностью платформы. За последние месяцы участники сообщества всё чаще поднимали вопросы о защите аккаунтов. Год назад хакеры получили доступ к странице, отвечающей за раздачу токенов JUP, из-за чего пользователи потеряли около $1 млн.

Аналогичный случай произошёл 15 ноября 2024 года — взломали аккаунт DogWifCoin в X. Хакеры пытались распространить фишинговые ссылки среди подписчиков проекта, но команде удалось вовремя заблокировать угрозу и не допустить кражи средств.

Взлом произошёл вскоре после атаки на Bybit

Спустя несколько дней после крупной кибератаки на Bybit, взломщики добрались до аккаунта Pump.fun в X. Оба инцидента могут быть связаны, учитывая, что за атакой на биржу стояла северокорейская группировка Lazarus, похитившая $1,4 млрд. Это один из крупнейших взломов в истории криптоиндустрии, превзошедший атаку на Ronin Network трёхлетней давности. Тогда было украдено около $625 млн.

Хакеры вывели $400 тыс. в Ethereum с одного из холодных кошельков биржи. Взлом произошёл во время планового перевода средств с горячего кошелька Bybit, несмотря на несколько уровней проверки, включая финальное одобрение со стороны CEO Bybit. Аналитики Chainalysis выяснили, что взломщики использовали социальную инженерию, распространяя фишинговые письма и обманывая сотрудников, отвечающих за холодные кошельки. После атаки биржа оперативно активировала защитные протоколы.

Через некоторое время Bybit восстановила вывод средств, обработав накопившиеся 500 000 заявок. Также биржа заявила, что полностью восстановила свои ETH-резервы. По данным Lookonchain, сейчас баланс биржи был полностью восстановлен за счёт займов, покупки ETH и крупных депозитов от китов.

В ответ на атаку Бен Чжао представил Lazarus Bounty Program — инициативу по выявлению участников хакерской группировки Lazarus. По его словам, это будет первая подобная платформа в криптоиндустрии, работающая в прозрачном формате. Биржа сформировала команду, которая займётся постоянным обновлением данных.

Lazarus пытались отмыть украденные средства через Pump.fun

Хакеры пытались отмыть украденные средства через Pump.fun, запуская скам-мемкоины. Перед этим они раздробили похищенные деньги на несколько кошельков.

Как выяснил ZachXBT, киберпреступники перевели $1,08 млн в USDC на один из кошельков, а затем перебросили средства в сеть Solana. Далее они использовали сложную схему отмывания, переводя активы между разными блокчейнами: сначала через кошельки в BSC, а затем снова возвращая их в Solana.

Позже хакеры начали запускать фейковые мемкоины, чтобы скрыть транзакции под видом обычной торговли. Одним из таких токенов стал QinShihuang, через который они успели прокрутить $26 млн, прежде чем токен заблокировали.

Pump.fun удалила ещё несколько мемкоинов, которые могли быть связаны с хакерами Lazarus. Bybit выразила благодарность платформе за помощь в борьбе с отмыванием средств. В официальном заявлении Bybit отметила, что действия Pump.fun демонстрируют отличный подход к защите пользователей и противодействию мошенничеству.

RSS 27.02.2025 1 163
Источник: https://coinspot.io/analysis/lazarus-hack-pumpfun-x-zachxbt/