Účet platformy Pump.fun na X byl 26. února napaden hackery, kteří propagovali falešný governance token. Incident rovněž vzbuzuje otázky ohledně regulace memecoinů.
Platformě se znovu podařilo obnovit kontrolu nad svým účtem. Pump.fun zdůraznila, že její zaměstnanci s největší pravděpodobností nenesou vinu, protože dodržovali osvědčené postupy a zaměřovali se na minimalizaci rizik podobných incidentů.
Podle blockchainových detektivů, jako je ZachXBT, mohli být útočníci odpovědní za tuto platformu spojeni s jinými podobnými útoky.
Ačkoli byl incident s Pump.fun rychle vyřešen s minimálními škodami, memecoiny jsou aktuálně pod zvýšeným dohledem.
Hackeři Pump.fun stojí i za útoky na Jupiter DAO a DogWifCoin!
Po získání přístupu k účtu Pump.fun na X okamžitě začali hackeři nabízet falešný governance token potenciálním obětem, přičemž uvedli, že „demokracie nikdy nebyla tak degen.“
Narušení účtu okamžitě odhalil blockchainový analytik ZachXBT. Ten varoval uživatele, aby se vyhýbali této stránce a nezapojovali se do jakýchkoli odkazů na ní.
ZachXBT také sledoval původ hackerů a spojil je s předchozími incidenty, kdy byly kompromitovány jiné účty na X, konkrétně účty decentralizované burzy (DEX) Jupiter DAO a memecoinu DogWifCoin.
ZachXBT uvedl: „Je třeba poznamenat, že za tyto útoky pravděpodobně nemohou týmy Pump.fun nebo Jupiter.“
V příspěvku na X platforma Pump.fun uvedla, že přijala nová bezpečnostní opatření. Zároveň sdělila, že nedošlo k žádným změnám dvoufaktorové autentizace (2FA), e-mailu a hesel spojených s účtem.
Platforma tvrdí, že má řadu dalších bezpečnostních opatření, jako jsou fyzické zálohy 2FA, pravidelná změna unikátních a složitých hesel a absence propojení 2FA s jakýmikoli e-mailovými adresami. V posledním příspěvku k incidentu Pump.fun oznámila, že „bude pokračovat v monitorování situace, analyzovat možné scénáře, které by mohly nastat, a informovat o jakýchkoli novinkách.“
Hack Pump.fun: Další příklad phishingových útoků na kryptoměnové platformy
Hack účtu Pump.fun na sociální síti X je jen dalším příkladem stále častějších phishingových útoků na prominentní kryptoměnové účty.
Kryptoměnová burza Bybit se stala obětí phishingového útoku, při němž severokorejská hackerská skupina Lazarus ukradla více než 1,4 miliardy dolarů v Etheru. Zpráva společnosti Chainalysis po incidentu ukázala, že zvolený útok hackerů spočíval v phishingové kampani zaměřené na podepisovatele studených peněženek burzy. To jim umožnilo získat přístup k uživatelskému rozhraní Bybitu a nahradit smlouvu o multisignatu svou vlastní zlovolnou verzí.
Memecoinové skandály: Vysokoprofilové útoky a odhalení!
Několik agregátorů kryptoměnových dat, které uváděly memecoin ze Středoafrické republiky (CAR), směrovalo uživatele na phishingové stránky.
Tato situace byla obzvlášť problematická, protože prezident Středoafrické republiky Faustin-Archange Touadéra naznačil schválení tokenu. Na X zveřejnil, že vláda token spustila s cílem „sjednotit lidi, podpořit národní rozvoj a představit Středoafrickou republiku na světové scéně jedinečným způsobem.“
Dále ZachXBT spojil skupinu Lazarus s řadou nedávných podvodů s memecoiny na Solaně, včetně rug pullů, přímo na Pump.fun: „Zveřejnil jsem více než 920 adres příjemců prostředků spojených s hackem na Bybit. Všiml jsem si, že entita, která prala peníze pro skupinu Lazarus, dříve spouštěla memecoiny prostřednictvím Pump.fun.“
Skandály s memecoiny zasáhly dokonce i prezidentskou kancelář Argentiny.
Na začátku února byl argentinský prezident Javier Milei spojen s launchem memecoinu LIBRA, který údajně zahrnoval manipulaci ze strany zakladatelů. Politik token propagoval na X, ale brzy poté svůj příspěvek smazal, když cena začala klesat.
Ačkoli se v incidentu LIBRA neobjevily žádné kybernetické útoky, poukazuje to na neregulovanost trhu s memecoiny.
Regulátoři zaměřují pozornost na memecoiny!
Aktivity na trhu s memecoiny již upoutaly pozornost regulačních agentur po celém světě. Dne 20. února americká Komise pro cenné papíry a burzy (SEC) oznámila, že vytváří novou skupinu, jejímž cílem je bojovat proti kybernetickému nezákonnému jednání, včetně podvodů souvisejících s kryptoměnami.
Elizabeth Davis, bývalá hlavní žalobkyně Komise pro obchodování s komoditními futures, uvedla, že CFTC by mohla v budoucnu dohlížet na memecoiny. „Byl zde rostoucí zájem o účastníky maloobchodního trhu a CFTC se zaměřuje na ochranu účastníků trhu před podvody a manipulacemi, což zahrnuje i maloobchodníky, kteří jsou nejpravděpodobněji uživateli memecoinů,“ řekla dříve pro Cointelegraph.
Nedávné incidenty a zvýšená pozornost regulátorů vedly k tomu, že anonymní zakladatel Pump.fun naznačil, že průmysl potřebuje „ochranné prvky.“ Ty by měly zahrnovat lepší vzdělávání uživatelů, onboarding a vážnější přístup k ochraně uživatelů.
V průběhu historie kryptoměn se memecoiny často dostávaly do módy a z ní. Regulační orgány se zjevně připravují na to, aby se s nimi vypořádaly během tohoto i následujících cyklů.
V době psaní tohoto textu popularity memecoinů dosáhla nejnižší úrovně od ledna, ale někteří věří, že se už nevrátí.
Investujte do bitcoinových ETF na platformě XTB
