Tài khoản Pump.fun X bị xâm phạm

Vào ngày 26 tháng 2, Pump.funX (trước đây gọi là Twitter) tài khoản đã bị hack để quảng bá một mã thông báo quản trị giả mạo, “PUMP”, cùng với các đồng tiền gian lận khác—một vi phạm an ninh mạng khác trong không gian tiền điện tử.

Nhà điều tra blockchain ZackXBT đã cảnh báo người dùng tránh xa trang này và bỏ qua mọi liên kết từ tài khoản bị xâm phạm.

Theo ZackXBT,Bơm.vui vẻ vụ hack có liên quan đến vụ xâm phạm tài khoản Jupiter DAO vào tháng 2 năm 2025 và vụ xâm phạm tài khoản X của DogWifCoin vào tháng 11 năm 2024.

Ông nhấn mạnh rằng không có dự án nào có lỗi.

ZachXBT đã viết:

“Đáng chú ý, đối với các cuộc tấn công này, có khả năng không phải lỗi của nhóm Pump.fun hoặc Jupiter DAO. Tôi nghi ngờ tác nhân đe dọa là nhân viên kỹ thuật xã hội tại X với các tài liệu/email gian lận hoặc một bảng điều khiển đang bị khai thác.”

Bài đăng đầu tiên của hackerquảng cáo sai sự thật PUMP là mã thông báo quản trị chính thức của Pump.fun , sử dụng hình ảnh từ video ra mắt ứng dụng di động gần đây của nền tảng này cùng với địa chỉ hợp đồng của Solana.

Bài đăng giả mạo có kèm theo liên kết thông tin mua hàng và nội dung như sau:

“Giới thiệu PUMP, token quản trị Pump.fun chính thức, nơi nền dân chủ chưa bao giờ suy đồi đến thế này. Chúng tôi cũng sẽ thưởng cho những người suy đồi OG của mình.”

Bất chấp những cảnh báo sớm rằng tài khoản đã bị xâm phạm và nguồn cung của mã thông báo tập trung ở một số ví được kết nối, PUMP vẫn tăng vọt lên mức vốn hóa thị trường 5 triệu đô la trước khi sụp đổ không thể tránh khỏi.

Pump.Fun giành lại quyền kiểm soát tài khoản X

Người đồng sáng lập Pump.fun Alon Cohen đã thực hiệnX để cảnh báo người dùng không giao dịch với tài khoản bị xâm phạm.

Sau đó, ông xác nhận rằng nhóm vẫn chưa lấy lại được quyền truy cập nhưng đang tích cực nỗ lực để khôi phục quyền kiểm soát.

Trong khi đó, tin tặc đã lợi dụng tình hình, sử dụng tài khoản để quảng cáo thêm nhiều token lừa đảo khác.

Cohen tuyên bố rằng nhóm đã tuân thủ mọi giao thức bảo mật tiêu chuẩn, cho thấy vi phạm có thể bắt nguồn từ chính X - một lý thuyết được nhà điều tra chuỗi ZachXBT ủng hộ.

CácBơm.vui vẻ nhóm đã xác nhận vụ hack và đã nỗ lực khôi phục tài khoản, hiện đã được khôi phục.

Họ kêu gọi người dùng xác minh thông tin từ nhiều nguồn trước khi thực hiện bất kỳ hành động nào.

Cả tin hay tham lam? Một số nhà giao dịch vẫn mắc bẫy lừa đảo bất chấp cảnh báo

Cho dù Pump.fun liên tục phủ nhận bất kỳ đợt ra mắt token nào , sự suy đoán giữa những người dùng vẫn còn mạnh mẽ - đến nỗi nhiều người đã sập bẫy lừa đảo.

Một số người trong cộng đồng thậm chí còn đặt câu hỏi liệu token PUMP gian lận có hợp pháp hay không, mặc dù có bằng chứng rõ ràng cho thấy điều ngược lại.

Bản đồ bong bóng cho thấy nguồn cung mã thông báo giả được tập trung rất nhiều, với hai cụm nắm giữ hơn 60%.

Tuy nhiên, không phải ai cũng là nạn nhân - một số thương nhân đã lợi dụng tình hình này.

Một người dùng đã chi 5.532 đô la SOL để mua mã thông báo giả, sau đó bán toàn bộ số tiền nắm giữ chỉ một phút sau đó, bỏ túi hơn 135.000 đô la tiền lãi.