đ¨ WARNUNG đ¨
Pumpdotfun X-Konto wurde kompromittiert!
Wir wurden von einer weiteren Sicherheitsverletzung erschĂźttert â diesmal zielte es auf das offizielle X-Konto von Pump.fun ab, einem beliebten Memecoin-Startpad auf Solana-Basis.
Innerhalb der letzten Stunde haben Leute Benutzer gewarnt, dass das Pumpdotfun-Konto kompromittiert worden sei und zur FÜrderung eines betrßgerischen Token-Systems verwendet werde. Alon (Mitbegrßnder von pump.fun) verÜffentlichte eine Erklärung von seinem persÜnlichen Konto aus, in der er den Hack bestätigte und Benutzer aufforderte, nicht mit der Seite zu interagieren.
Die ersten Anzeichen von Problemen traten kurz nach 16:00 Uhr MEZ auf, als das Pumpdotfun-Konto Berichten zufolge einen Link zu einer Vertragsadresse (CA) fĂźr ein angeblich neues Token verĂśffentlichte. X-Benutzer kennzeichneten dies schnell als Betrug und forderten andere auf, nicht mit dem Link zu interagieren oder zugehĂśrige Token zu kaufen. Innerhalb von 30 Minuten verbreiteten sich in Posts auf X Warnungen, die zur Vorsicht mahnten und Spekulationen darĂźber streuten, dass der Einbruch Teil eines umfassenderen Phishing- oder Rug-Pull-Versuchs sein kĂśnnte.
Um 16:56 Uhr MEZ postete der kompromittierte Pumpdotfun-Account erneut, diesmal mit einer bizarren Nachricht: âAlso, was machen wir jetzt? Sollen wir einen legitimen Token auf Pump erstellen, nennen wir ihn Hackeddotfun und pumpen ihn auf 100 Mio.â Der Ton â spĂśttisch und provokativ â lässt vermuten, dass der Hacker mit der Community spielen kĂśnnte, obwohl unklar ist, ob dies ein Versuch war, den Betrug voranzutreiben, oder einfach eine Provokation. Ohne Zugriff auf das Backend des Accounts oder eine offizielle Antwort ist es unmĂśglich, definitiv zu sagen, ob dies der Eindringling war oder ein fehlgeleiteter Versuch des echten Teams, die Kontrolle zurĂźckzuerlangen.
Dies ist nicht Pump.funs erster Kontakt mit Ărger. Im Mai 2024 wurde die Plattform Opfer eines Angriffs im Wert von 1,9 Millionen Dollar, der von einem ehemaligen Mitarbeiter, Jarett Dunn, orchestriert wurde, der seinen Insiderzugang nutzte, um das System Ăźber Blitzkredite zu manipulieren. Dies war ein Schlag fĂźr die GlaubwĂźrdigkeit von Pump.fun, obwohl es eher mit Schwachstellen in Smart Contracts als mit einem Social-Media-Hack zusammenhing.