BCGAME - Bônus diário grátis de 5BTC!Na manhã desta quarta-feira, a conta oficial da Pump.fun na plataforma X (Twitter) foi invadida. Os cibercriminosos utilizaram esse acesso para divulgar um token de governança fraudulento denominado “$PUMP”.
Em um tweet destacado, os hackers descreveram o “$PUMP” como o “token OFICIAL de GOVERNANÇA pump.fun”, e ofereciam recompensas para os “OG DEGENS”. A publicação continha ainda um endereço de contrato, elevando as suspeitas entre os usuários e membros atentos da comunidade cripto.
Rapidamente, vários integrantes do espaço cripto identificaram e reportaram o caráter suspeito do anúncio. Não demorou para que tanto o anúncio do token falso quanto o endereço do contrato fossem deletados da plataforma X.
A equipe da Pump.fun não tardou a confirmar o ocorrido, alertando todos os usuários a ignorarem completamente o anúncio fraudulento. Enquanto isso, a plataforma se empenhava em retomar o controle da conta comprometida e iniciar uma investigação detalhada sobre o incidente.
@pumpdotfun account has just been compromised. Please don’t interact
— alon (@a1lon9) February 26, 2025
O renomado investigador de blockchain, ZachXBT, explorou as evidências disponíveis na blockchain, encontrando possíveis conexões entre o ataque à conta da Pump.fun e outros incidentes de segurança que impactaram a Jupiter DAO e a conta do DogWifCoin anteriormente. Segundo ZachXBT, a falha pode não estar nas equipes da Pump Fun ou da Jupiter DAO. Ele suspeita que os ataques podem ter sido facilitados por engenharia social dirigida a funcionários da X com uso de documentos e e-mails fraudulentos, ou mesmo pela exploração de uma vulnerabilidade na plataforma.
