Pump.fun（パンプファン）のXアカウントがハッキングされ、偽のガバナンストークンPUMPが宣伝される

Pump.funのXアカウントがハッキングされ、偽PUMPが宣伝される

ミームコイン生成プラットフォームPump.fun（パンプファン）のXアカウントがハッキングされ、「PUMP」という偽ガバナンストークンが宣伝された。

Pump.funの公式Xアカウントが2025年2月26日（水曜日）に侵害された。ハッカーは侵害されたアカウントを利用して、仮想通貨愛好家を騙すための偽ガバナンストークン「PUMP」をリリースし、宣伝。ハッカーは「PUMP」が公式pump.funガバナンストークンであると主張し、「OG DEGENS」に報酬を約束する固定ツイートを投稿しており、次のように記載されていた。

Pump.funの公式ガバナンストークンであるPUMPをご紹介します。民主主義がこれほど堕落したことはありません。OGの堕落者にも報酬を差し上げます。

なお、偽の投稿には購入情報へのリンクも含まれていたとのことだ。

偽PUMP はすぐに疑わしいとフラグ付けされる

仮想通貨コミュニティはすぐにこの発表を疑わしいとフラグ付けし、偽トークン発表と関連する契約アドレスはその後プラットフォームから削除される事となった。

Pump.funはセキュリティ侵害を認め、不正トークンの発表を無視するようユーザーに警告。その後、プラットフォームは、Xアカウントの制御を回復し、事件を調査する間、提供された契約アドレスとやり取りしないようユーザーにアドバイスした。

ブロックチェーン調査員の@ZachXBTは、Pump.fundのXアカウントの侵害と、Jupiter DAOおよびDogWifCoinのアカウントを標的とした以前のセキュリティ侵害との間に潜在的な関連があることを示唆する証拠を発見し、次のように述べている。

特にこれらの攻撃は、Pump FunチームまたはJupiter DAOチームのどちらにも責任がない可能性が高い。Xの従業員に対して不正な文書や電子メールでソーシャルエンジニアリングを仕掛けている、またはパネルが悪用されている脅威アクターがいると疑っている。

なお、2025年2月27日14時半の執筆時点で、Pump.funは侵害されたXアカウントのアクセス回復を発表。

we've regained access to this account. Based on current information, the extent of the compromise was limited to this X account.

TL:DR: the security protocols taken by the team to secure the X account were thorough, relied on industry best-practices, and focused on minimizing…

— pump.fun (@pumpdotfun) February 26, 2025

同チームに責任がある可能性は低いと述べている。