В последние годы мир криптовалют привлек большое количество инвесторов, стремящихся быстро заработать деньги с помощью мемкоинов. Однако с увеличением популярности мемкоинов выросло и количество мошенничеств. Одним из наиболее последних инцидентов является взлом учетной записи Pump.Fun X, который стал центром мошеннической активности, связанной с поддельным токеном PUMP. В этой статье мы рассмотрим детали инцидента, методы хакеров, а также дадим советы по безопасным инвестициям в криптовалюту.
Pump.Fun — это платформа, основанная на блокчейне Solana, которая позиционирует себя как запуск криптовалютных мемкоинов. Однако, 27 февраля 2025 года их официальная учетная запись в X (ранее известной как Twitter) была взломана, и хакеры начали продвигать поддельные токены, включая объявленный как «официальный» токен PUMP для управления. Первоначальные сообщения о взломе пришли от самой команды Pump.Fun, которая подтвердила, что их учетная запись была скомпрометирована.
Хакеры использовали учетную запись для публикации различных адресов смарт-контрактов (CA) для мемкоинов, включая свой собственный токен PUMP, заявив, что «демократия никогда не была такой дико рискованной». Они обещали вознаграждения для своих «OG DEGENS». После того как сообщество криптовалют迅速 распознало мошенничество, они начали предупреждать других пользователей о возможной угрозе. На основе данных блокчейн-аналитиков, таких как Bubblemaps, выяснилось, что токен PUMP был «сильно замешан и будет сброшен», поскольку 60% его поставок находились в двух кластерах. Вскоре после публикации адреса токена, хакеры смогли извлечь около 600,000 долларов США за считанные минуты.
Стратегия хакеров была довольно простой: они публиковали адреса смарт-контрактов для мошеннических токенов и быстро удаляли их после того, как осуществляли вывод средств из аккаунтов жертв. В дополнение к поддельному токену PUMP, они также продвигали другие мемкоины, такие как OG, Extract Protocol (EXAI) и Pump.fun Hacked (HACKED), собрав при этом около 90,000 долларов США от этих инвестиций. В некоторых случаях инвесторы продолжали приобретать токены, даже несмотря на то, что хакеры повторно обманывали тех, кто покупал их раньше. Проблема с компрометацией учетной записи Pump.
Fun может также быть связана с другими недавними взломами в крипто-пространстве. Известный блокчейн-детектив ZachXBT указал на связь между компрометацией учетной записи Pump.Fun и хакерскими атаками на Jupiter DAO и DogWifcoin. Он предложил, что эти атаки могут быть связаны с тем, что некоторые хакеры используют социальную инженерию для получения доступа к учетным записям сотрудников платформ, обходя их меры безопасности лукавыми документами и электронной почтой. Некоторые члены крипто-сообщества назвали взлом учетной записи Pump.
Fun «гвоздем в крышку гроба» для мемкоинов, уделяя внимание усталости, испытываемой инвесторами от постоянных мошеннических схем, связанных с мемкоинами. Сентимент на рынке мемкоинов снизился до рекордных значений, оставляя многих инвесторов в недоумении и разочаровании в лесу криптоинвестиций. Как инвесторы могут защитить себя от таких мошенничеств? Во-первых, всегда проверяйте легитимность токенов перед вложением средств. Читайте отзывы, изучайте команды разработчиков и используйте платформы для анализа данных, чтобы получить представление о токенах, которые вы планируете купить. Вместе с рекомендацией игнорировать токены с недостаточной прозрачностью и обширной информацией о команде, инвесторы должны избегать участия в схемах, которые подразумевают «быстрые деньги».
Как правило, внимание к устойчивым и проверенным проектам будет более эффективным подходом к инвестициям в криптовалюту. Также старайтесь держать свои учетные записи в безопасности, используя двухфакторную аутентификацию и другие меры безопасности. Никогда не делитесь своими личными данными и паролями с третьими лицами. Наконец, следите за обновлениями и новостями в области криптовалют. Регулярно проверяйте сообщения от проектов, в которые вы инвестируете, и оставайтесь в курсе потенциальных угроз.
В случае с Pump.Fun, команда автора на официальном сайте заявила, что они уже восстановили доступ к своей учетной записи и будут следить за ситуацией, чтобы предотвратить дальнейшие атаки. В заключение, взлом учетной записи Pump.Fun служит напоминанием о том, как важно быть бдительными и информированными в мире криптовалют. Несмотря на привлечение к мемкоинам, необходимо помнить о рисках, связанных с ними.
Изучение и правильные инвестиционные привычки могут избавить вас от потенциальных мошенничеств и помочь вам сохранить ваши средства в безопасности в постоянно меняющемся мире криптовалют.
