Pump.fun X 계정이 손상됨

2월 26일, 펌프닷펀의X(이전의 트위터) 계정이 해킹되어 다른 사기성 코인과 함께 가짜 거버넌스 토큰인 '펌프'를 홍보하는 등 암호화폐 업계에서 또 다른 사이버 보안 침해가 발생했습니다.

블록체인 수사관 잭XBT는 사용자들에게 해당 페이지를 피하고 손상된 계정의 링크를 무시하라고 경고했습니다.

ZackXBT에 따르면Pump.fun 해킹은 2025년 2월 주피터 DAO 계정의 침해와 2024년 11월 도그위프코인 X 계정의 침해와 관련이 있습니다.

그는 두 프로젝트 모두 잘못이 없다고 강조했습니다.

ZachXBT 님이 작성했습니다:

"특히, 이러한 공격은 Pump.fun이나 Jupiter DAO 팀의 잘못이 아닐 가능성이 높습니다. 위협 행위자는 사기성 문서/이메일을 사용하는 X의 사회 공학 직원이거나 패널이 악용되고 있는 것으로 의심됩니다."

해커의 첫 번째 게시물펌프가 펌프닷펀의 공식 거버넌스 토큰이라고 허위 광고했습니다. 플랫폼의 최근 모바일 앱 출시 동영상의 이미지를 솔라나 계약 주소와 함께 사용합니다.

가짜 게시물에는 구매 정보가 포함된 링크가 포함되어 있습니다:

"민주주의가 이보다 더 발전한 적이 없는 공식 펌프닷펀 거버넌스 토큰인 펌프(PUMP)를 소개합니다. 또한 OG 디젠에 대한 보상도 지급할 예정입니다."

계정이 해킹당했고 토큰 공급이 몇몇 연결된 지갑에 집중되었다는 초기 경고에도 불구하고, 펌프는 피할 수 없는 붕괴 전에 잠시 시가총액이 5백만 달러를 넘어섰습니다.

펌프닷펀, X 계정의 통제권을 되찾다

펌프닷펀의 공동 창립자 알론 코헨은 다음과 같이 말했습니다.X 를 사용하여 사용자에게 유출된 계정에 관여하지 않도록 경고합니다.

그는 나중에 팀이 아직 액세스 권한을 되찾지 못했지만 제어권을 복구하기 위해 적극적으로 노력하고 있다는 사실을 확인했습니다.

한편 해커는 이 상황을 악용하여 해당 계정을 사용하여 추가 사기 토큰을 홍보했습니다.

코헨은 팀이 모든 표준 보안 프로토콜을 준수했다고 말하며, 온체인 조사자 잭XBT가 뒷받침하는 이론에 따르면 이번 유출이 X 자체에서 발생했을 수 있다고 말했습니다.

그리고Pump.fun 팀은 해킹 사실을 확인하고 계정을 복구하기 위해 노력했으며, 현재 복구가 완료된 상태입니다.

또한 조치를 취하기 전에 여러 출처에서 정보를 확인할 것을 사용자에게 촉구했습니다.

속기 쉬운가, 탐욕스러운가? 경고에도 불구하고 여전히 사기에 넘어가는 일부 트레이더들

그럼에도 불구하고펌프닷펀의 반복되는 토큰 출시 부인 사용자들 사이에서 추측이 난무했고, 많은 사람들이 사기에 속아 넘어가기도 했습니다.

커뮤니티의 일부 사람들은 명백한 증거가 있음에도 불구하고 사기성 펌프 토큰이 합법적인지 의문을 제기하기도 했습니다.

버블맵에 따르면 가짜 토큰의 공급량은 두 개의 클러스터에 60% 이상 집중되어 있는 것으로 나타났습니다.

하지만 모두가 피해자인 것은 아니었습니다. 일부 트레이더는 이러한 상황을 악용하기도 했습니다.

한 사용자는 SOL로 5,532달러를 사용해 가짜 토큰을 구매한 후 1분 만에 보유 자산을 모두 팔아 135,000달러 이상의 수익을 챙겼습니다.