BCGAME - Bonus quotidien gratuit de 5 BTC !Mercredi matin, le compte officiel Pump.fun sur la plateforme X (Twitter) a été piraté. Les cybercriminels ont utilisé cet accès pour promouvoir un jeton de gouvernance frauduleux appelé « $PUMP ».
Dans un tweet important, les pirates ont décrit « $PUMP » comme le « jeton OFFICIEL de GOUVERNANCE de pump.fun » et ont offert des primes pour les « OG DEGENS ». Le message contenait également une adresse de contrat, suscitant des soupçons parmi les utilisateurs et les membres attentifs de la communauté crypto.
Rapidement, plusieurs membres de l’espace crypto ont identifié et signalé le caractère suspect de l’annonce. Il n’a pas fallu longtemps pour que la fausse liste de jetons et l’adresse du contrat soient supprimées de la plateforme X.
L'équipe de Pump.fun a rapidement confirmé l'incident, avertissant tous les utilisateurs d'ignorer complètement la publicité frauduleuse. Pendant ce temps, la plateforme s’efforçait de reprendre le contrôle du compte compromis et de lancer une enquête détaillée sur l’incident.
@pumpdotfun le compte vient d'être compromis. S'il vous plaît, n'interagissez pas
— alon (@a1lon9) 26 février 2025
Le célèbre chercheur en blockchain ZachXBT a exploré les preuves disponibles sur la blockchain, trouvant des liens possibles entre le piratage du compte Pump.fun et d'autres incidents de sécurité qui ont eu un impact sur Jupiter DAO et le compte DogWifCoin dans le passé. Selon ZachXBT, la faute ne vient peut-être pas des équipes Pump Fun ou Jupiter DAO. Il soupçonne que les attaques pourraient avoir été facilitées par l’ingénierie sociale ciblant les employés de X à l’aide de documents et de courriels frauduleux, ou même en exploitant une vulnérabilité de la plateforme.
