26 февраля произошел инцидент с X-аккаунтом популярной платформы Pump.fun, известной как «фабрика мем-токенов». Хакеры временно получили контроль над учетной записью сервиса для продвижения мошеннических цифровых активов. Команда проекта оперативно восстановила доступ к аккаунту в тот же день.
Преступники начали с публикации сообщения о фиктивном токене управления платформой, сопровождая его поддельным адресом кошелька. Затем они перешли к продвижению двух новых мем-коинов с характерными названиями — HACKED и hackeddotfun, явно намекающими на произошедший взлом.
Исследователь киберпреступности ZachXBT установил связь между этим инцидентом и другими недавними атаками на X. В частности, аналогичные случаи произошли с Jupiter DAO и DogWifCoin, где злоумышленники также использовали захваченные аккаунты для рекламы поддельных токенов.
По мнению эксперта, ответственность за эти инциденты не лежит на пострадавших проектах. Он предполагает, что хакер применяет методы социальной инженерии, обманывая сотрудников X с помощью поддельных документов или электронных писем, либо использует уязвимости в системе платформы. Такой подход позволяет злоумышленнику получать контроль над аккаунтами доверенных участников криптоиндустрии для проведения мошеннических схем.
