Tài khoản Pump.fun bị hack để quảng bá token giả mạo, liên quan đến các vụ tấn công trước đó, giữa lúc an ninh mạng tiền mã hóa bị đặt trong tình trạng báo động sau vụ Bybit mất 1,4 tỷ USD.
Vào ngày 26/2, nền tảng Pump.fun đã trở thành nạn nhân mới nhất của làn sóng tấn công mạng xã hội nhắm vào ngành công nghiệp tiền mã hóa. Tài khoản X (trước đây là Twitter) của Pump.fun đã bị xâm nhập để quảng bá token quản trị giả mạo mang tên “PUMP” cùng một loạt các đồng tiền lừa đảo khác. Sự việc này diễn ra trong bối cảnh lo ngại về an ninh mạng gia tăng sau vụ tấn công gần đây vào sàn giao dịch Bybit, dẫn đến thiệt hại kỷ lục 1,4 tỷ USD.
Theo nhà điều tra blockchain ZackXBT, vụ tấn công vào Pump.fun có liên quan đến các vụ việc tương tự trước đó, bao gồm vụ tấn công Jupiter DAO vào tháng 2/2025 và vụ chiếm quyền kiểm soát tài khoản X của DogWifCoin vào tháng 11/2024. ZackXBT khẳng định các dự án này không phải là nguyên nhân gây ra lỗ hổng bảo mật, đồng thời cảnh báo người dùng không tương tác với bất kỳ liên kết nào được đăng tải từ tài khoản Pump.fun bị xâm nhập.
Thông điệp quảng bá token giả mạo được đăng tải từ tài khoản bị hack có nội dung chào mời “token quản trị chính thức của Pump.fun” và hứa hẹn phần thưởng cho những người dùng đầu tiên. Đội ngũ Pump.fun đã xác nhận vụ việc và đang nỗ lực khắc phục sự cố, khôi phục tài khoản về trạng thái bình thường.
Mối đe dọa an ninh mạng ngày càng gia tăng
Vụ tấn công vào Pump.fun chỉ là một phần của xu hướng đáng lo ngại, khi tội phạm mạng ngày càng nhắm mục tiêu vào các tài khoản mạng xã hội để quảng bá token lừa đảo. Sự việc này đặt ra câu hỏi về tính bảo mật của các nền tảng mạng xã hội và khả năng chống lại các cuộc tấn công tinh vi. Vụ việc Bybit, với thiệt hại lên đến 1,4 tỷ USD, là minh chứng rõ ràng cho mức độ nghiêm trọng của vấn đề an ninh mạng trong ngành công nghiệp tiền mã hóa.
Không chỉ các dự án tiền mã hóa, mà cả các nhân vật có ảnh hưởng cũng trở thành mục tiêu của các cuộc tấn công này. Vào ngày 14/2, Tổng thống Argentina Javier Milei đã vô tình quảng bá token LIBRA, dự án được giới thiệu là nhằm hỗ trợ các startup và doanh nghiệp nhỏ tại Argentina.
Sau đó, ông Milei đã rút lại sự ủng hộ của mình, khiến giá trị của LIBRA sụp đổ, gây thiệt hại ước tính 107 triệu USD. Vụ bê bối này đã gây chấn động quốc tế và làm dấy lên lo ngại về tác động của những lời quảng bá thiếu kiểm chứng từ các nhân vật có tầm ảnh hưởng đến thị trường tiền mã hóa.
Nhà đầu tư mạo hiểm Nic Carter nhận định vụ việc LIBRA có thể báo hiệu sự kết thúc của trào lưu memecoin. Ông cho rằng niềm tin vào tính công bằng của thị trường memecoin đã bị lung lay sau khi sự thật về dự án LIBRA được phơi bày.
Chỉ vài ngày sau vụ việc của Tổng thống Argentina, tài khoản X của Thủ hiến Bermuda, David Burt, cũng bị tấn công để quảng bá token lừa đảo khác mang tên “Bermuda National Coin”. Ngay sau đó, hàng loạt token meme với tên gọi tương tự đã xuất hiện trên nền tảng Pump.fun. Thủ tướng Burt đã nhanh chóng phát hiện ra vụ lừa đảo và yêu cầu Elon Musk cùng đội ngũ X điều tra làm rõ cách thức kẻ tấn công có thể chiếm được dấu xác minh màu xám, vốn được dành riêng cho các quan chức chính phủ.
