2024年2月26日,黑客入侵了模因币平台Pump.fun的X账户,引发了人们对模因币和整个加密行业安全性的担忧。尽管Pump.fun迅速恢复了账户控制,但此次事件再次凸显了区块链行业面临的安全挑战。
Pump.fun表示,其员工不太可能对此事件负责,因为公司遵循了“行业最佳实践”,并致力于减少此类事件发生的风险。区块链调查员ZachXBT指出,此次攻击可能与之前针对Jupiter DAO和DogWifCoin的黑客攻击是同一批人所为。
黑客在入侵Pump.fun的X账户后,迅速发布了一个虚假的治理代币链接,声称“民主从未如此堕落”。ZachXBT警告用户不要与该页面上的任何链接互动,并追踪到这些黑客与之前的攻击事件有关。
Pump.fun在恢复账户控制后发布了一份声明,详细说明了其采取的各种安全措施,包括物理双重认证(2FA)备份、定期更改复杂密码等。平台表示将继续监控情况并分析可能发生的任何场景。
此次事件是加密货币相关社交媒体账户或机构遭受网络钓鱼攻击的最新案例。此前,加密货币交易所Bybit也曾遭受网络钓鱼攻击,导致超过14亿美元的以太坊(ETH)被盗。
模因币因其快速发行和投机性质,成为网络钓鱼和欺诈的主要目标。例如,中非共和国(CAR)的模因币项目曾因总统的背书而引发关注,但其X账户目前已被暂停。此外,ZachXBT还指出,Lazarus黑客组织与最近的Solana模因币骗局有关。
模因币市场的乱象甚至波及到了阿根廷总统办公室。今年2月,阿根廷总统Javier Milei曾推广模因币LIBRA,但在价格暴跌后删除了相关帖子。
监管机构也开始关注模因币市场。美国证券交易委员会(SEC)宣布成立新小组打击网络犯罪,包括涉及加密货币的欺诈行为。迪拜虚拟资产监管局(VARA)也发出警告,称许多模因币缺乏内在价值,其价格依赖于社交媒体趋势和炒作。
Pump.fun的匿名创始人呼吁行业加强用户教育和保护措施,认为需要为模因币市场设立“护栏”。尽管模因币的流行度目前处于低谷,但一些人认为其热度可能会再次回升。
阅读原文
Cointelegraph: Pump.fun X hack reveals security concerns at critical juncture for memecoins
Pump.fun’s X account was compromised by hackers who promoted a fake governance token — raising questions about memecoin regulation and security.
相关词条
- Pump.fun: 一个专注于模因币的平台,允许用户快速创建和交易模因币。
- ZachXBT: 一位知名的区块链调查员和分析师,专注于揭露加密货币领域的欺诈和黑客行为。
- Jupiter DAO: 基于Solana的去中心化交易所(DEX)聚合器,旨在为用户提供最佳的交易体验。
- DogWifCoin: 一种模因币,因其独特的名称和社区支持而受到关注。
- Lazarus: 一个与朝鲜有关的黑客组织,曾多次参与针对加密货币交易所的网络攻击。
- SEC: 美国证券交易委员会,负责监管证券市场和打击金融欺诈行为。
- VARA: 迪拜虚拟资产监管局,负责监管迪拜的虚拟资产市场。
可能问题
- Pump.fun是如何恢复其X账户控制的?
- 模因币为何成为网络钓鱼攻击的主要目标?
- 监管机构对模因币市场的态度如何?
- ZachXBT在区块链安全领域的作用是什么?
- Lazarus黑客组织与哪些加密货币攻击事件有关?
