主要信息
Pump.fun的X账户被黑客入侵,推广一个名为“$PUMP”的虚假治理代币。
加密社区迅速识别出这一欺诈活动。
今天,Pump.fun的官方X(前身为Twitter)账户遭到攻击,黑客利用该平台推广一个名为“$PUMP”的虚假治理代币。
周三,黑客发布了一条置顶推文,声称“$PUMP”是“OFFICIAL pump.fun GOVERNANCE token”,并承诺为“OG DEGENS”提供奖励。该推文还包含了一个合约地址。
照片:@tradeducky
加密社区的成员迅速将该公告标记为可疑。虚假代币公告及相关合约地址随后从平台上被移除。
黑客在Alon的推文下留言
该账户的最新帖子
Pump.fun已确认安全漏洞,并警告用户忽视虚假代币公告。该平台建议用户不要与提供的合约地址进行互动,同时努力恢复对其X账户的控制,并调查此事件。
@pumpdotfunaccount刚刚被入侵。请不要互动
—— alon (@a1lon9)2025年2月26日
区块链调查员ZachXBT发现了链上证据,暗示Pump.fun的X账户被入侵与之前针对Jupiter DAO和DogWifCoin账户的安全漏洞可能存在联系。
“值得注意的是,这些攻击很可能并不是Pump Fun或Jupiter DAO团队的错。我怀疑某个威胁行为者正在通过虚假文件/电子邮件对X的员工进行社会工程攻击,或者某个面板正在被利用,”ZachXBT表示。