Theo dõi trên logo google news

Cảnh báo: Pump.fun bị tấn công – Hacker lợi dụng X để quảng bá token lừa đảo

Đăng vào bởi memelover

Ngày 26/2, tài khoản X chính thức của Pump.fun – nền tảng ra mắt memecoin phổ biến – đã bị tin tặc chiếm quyền kiểm soát. Kẻ tấn công lợi dụng tài khoản này để quảng bá token giả mạo mang tên “PUMP” cùng nhiều đồng tiền lừa đảo khác, nhằm đánh lừa nhà đầu tư. Sự việc nhanh chóng thu hút sự chú ý của cộng đồng crypto, khi đây không phải lần đầu tiên các dự án lớn trở thành mục tiêu của hacker. Vụ hack này tiếp tục đặt ra dấu hỏi lớn về an ninh mạng trong ngành tiền điện tử, đặc biệt là mối nguy từ các cuộc tấn công vào mạng xã hội.

Pump.fun Bị Hack Thumb

Chi tiết vụ hack tài khoản X của Pump.fun

Tài khoản X chính thức của Pump.fun đã bị tin tặc xâm nhập vào ngày 26/2, lợi dụng để quảng bá một token giả mạo mang tên “PUMP” cùng nhiều đồng tiền lừa đảo khác. Đây là một trong những vụ tấn công mạng xã hội mới nhất, tiếp tục làm dấy lên lo ngại về an ninh trong lĩnh vực tiền điện tử.

Nhà phân tích on-chain ZackXBT đã nhanh chóng cảnh báo cộng đồng, khuyến nghị người dùng không tương tác với bất kỳ liên kết nào được đăng tải từ tài khoản bị tấn công. Theo ông, vụ việc này có mối liên hệ trực tiếp với các vụ hack trước đó, bao gồm tài khoản X của Jupiter DAO vào tháng 2/2025 và DogWifCoin vào tháng 11/2024. Đáng chú ý, ông nhấn mạnh rằng đây không phải là lỗi của đội ngũ phát triển dự án mà có thể liên quan đến một phương thức tấn công mới nhằm vào các tài khoản X có sức ảnh hưởng lớn. Đội ngũ Pump.fun đã xác nhận vụ hack và đang nỗ lực khôi phục tài khoản.
Pump.fun Bị Hack 1Pump.fun đã xác nhận sự cố và đang khôi phục quyền kiểm soát tài khoản. Vụ tấn công này diễn ra chỉ ít lâu sau sự cố Bybit bị hack hơn 1,4 tỷ USD, nhấn mạnh mức độ nghiêm trọng của các rủi ro an ninh mạng đối với ngành crypto.

Theo Odaily, vụ hack tài khoản X của Pump.fun đã dẫn đến việc quảng bá một token lừa đảo, dù nhanh chóng bị xác nhận là giả. Tuy nhiên, một số nhà giao dịch đã lợi dụng tình huống này, thực hiện các giao dịch chớp nhoáng và thu về hơn 100.000 USD chỉ trong vòng một phút.

Chuỗi tấn công nhắm vào các tài khoản mạng xã hội lớn

Vào ngày 14/2, Tổng thống Argentina Javier Milei gây chú ý khi quảng bá token LIBRA trên X, mô tả đây là một dự án hỗ trợ thanh khoản cho các startup và doanh nghiệp nhỏ tại Argentina. Sự kiện này nhanh chóng thu hút sự quan tâm của cộng đồng đầu tư, khiến giá LIBRA tăng mạnh chỉ trong vài giờ. Tuy nhiên, chỉ ít ngày sau, Milei bất ngờ rút lại sự ủng hộ của mình, dẫn đến một đợt bán tháo hoảng loạn, khiến token này sụp đổ và gây thiệt hại lên tới 107 triệu USD.

Nhà đầu tư mạo hiểm Nic Carter nhận định rằng vụ LIBRA có thể là dấu hiệu cho thấy bong bóng memecoin đang dần vỡ. Theo Carter, giao dịch memecoin phụ thuộc vào niềm tin của cộng đồng vào sự minh bạch của thị trường, nhưng vụ LIBRA đã phơi bày thực tế khắc nghiệt rằng đây có thể chỉ là một trò lừa đảo.

Cùng ngày, Thủ tướng Bermuda David Burt trở thành nạn nhân của một vụ hack tài khoản X, khi kẻ tấn công sử dụng danh tính của ông để quảng bá token lừa đảo “Bermuda National Coin.” Sự việc đặt ra nghi vấn về cách hacker có thể vượt qua các biện pháp xác minh nghiêm ngặt của nền tảng X.

Pump.fun Bị Hack 2
Tài khoản xác thực của Thủ tướng David Burt, hình bên trái, và tài khoản gian lận, hình bên phải, với những điểm khác biệt được đánh dấu màu đỏ | Nguồn: David Burt

Phản hồi từ Pump.fun và cuộc điều tra nguyên nhân vụ hack

Sau cuộc tấn công nhắm vào tài khoản X của Pump.fun vào ngày 26/2/2025, nhóm phát triển đã nhanh chóng giành lại quyền kiểm soát và xác nhận rằng phạm vi xâm phạm chỉ giới hạn ở nền tảng này. Theo thông tin được công bố, các giao thức bảo mật của họ đã tuân theo các tiêu chuẩn ngành tốt nhất, bao gồm xác thực hai yếu tố (2FA), quản lý mật khẩu an toàn và bảo vệ email liên kết. Đáng chú ý, không có bất kỳ thông báo nào về thay đổi quyền truy cập được gửi đến email của tài khoản, cũng không có dấu hiệu truy cập trái phép vào hệ thống. Nhà phân tích on-chain ZackXBT nghi ngờ rằng thủ phạm có thể là một tác nhân nội bộ tại X, sử dụng các kỹ thuật tấn công kỹ thuật xã hội để chiếm đoạt quyền truy cập. Hiện tại, Pump.fun cam kết sẽ tiếp tục điều tra, làm rõ nguyên nhân và cập nhật thông tin kịp thời đến cộng đồng. Người dùng được khuyến cáo cảnh giác với các thông tin giả mạo, tránh tương tác với các liên kết đáng ngờ và luôn xác minh thông tin từ nhiều nguồn chính thống.


Pump.fun Bị Hack 3

 

Kết Luận

Vụ hack tài khoản X của Pump.fun một lần nữa gióng lên hồi chuông cảnh báo về những rủi ro bảo mật trong không gian crypto. Khi hacker ngày càng tinh vi, người dùng cần thận trọng trước các thông tin chưa được xác minh, đặc biệt là những lời mời gọi đầu tư hấp dẫn. Bảo mật tài khoản bằng xác thực hai yếu tố, sử dụng ví lạnh và kiểm tra kỹ nguồn gốc dự án trước khi giao dịch là những biện pháp quan trọng để tránh rơi vào bẫy lừa đảo. Trong bối cảnh tấn công mạng gia tăng, việc nâng cao nhận thức và chủ động bảo vệ tài sản kỹ thuật số là điều không thể bỏ qua.
Thường xuyên theo dõi Blogmeme để cập nhật những tin tức và kiến thức về cộng đồng crypto đặc biệt là memecoin nhé!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *