Hackean cuenta X de Pump.fun para promocionar token de gobernanza falso $PUMP
Hackers explotan cuenta comprometida para lanzar token fraudulento dirigido a engaƱar a entusiastas cripto.
Conclusiones Clave
- La cuenta X de Pump.fun fue hackeada para promocionar un token de gobernanza falso llamado '$PUMP'.
- La comunidad cripto identificĆ³ rĆ”pidamente la actividad fraudulenta.
Compartir este artĆculo
La cuenta oficial de Pump.fun en X (anteriormente Twitter) fue comprometida hoy, con hackers usando la plataforma para promover un token de gobernanza fraudulento llamado «$PUMP».
El investigador de blockchain ZachXBT ha descubierto evidencia en la cadena que sugiere un posible vínculo entre el compromiso de la cuenta de Pump.fund en X y brechas de seguridad anteriores que afectaron a Jupiter DAO y a la cuenta de DogWifCoin.
«Es notable que para estos ataques probablemente no sea culpa de los equipos de Pump Fun ni de Jupiter DAO. Sospecho que un actor de amenaza está empleando ingeniería social con empleados en X mediante documentos/correos fraudulentos o se está explotando un panel», dijo ZachXBT.
El miércoles, los hackers publicaron un tuit fijado afirmando que «$PUMP» era el «token de GOBERNANZA OFICIAL de pump.fun» y prometieron recompensas para «OG DEGENS». La publicación también incluyó una dirección de contrato.
Miembros de la comunidad cripto rápidamente señalaron el anuncio como sospechoso. El anuncio del token falso y la dirección de contrato asociada posteriormente fueron eliminados de la plataforma.
Pump.fun ha confirmado la brecha de seguridad y ha advertido a los usuarios que ignoren el anuncio del token fraudulento. La plataforma aconsejó a los usuarios no interactuar con la dirección de contrato proporcionada mientras trabajan para restaurar el control de su cuenta en X e investigar el incidente.
@pumpdotfun account has just been compromised. Please don’t interact
— alon (@a1lon9) February 26, 2025
Compartir este artĆculo
