Solana生态模因币平台Pump.fun的官方X账号@PumpDotFun疑似遭遇黑客入侵,导致诈骗代币推广信息被发布。事件发生在2025年2月26日,多位X平台用户报告账号出现异常活动,包括一则推广代币合约地址的帖子,该帖子随后被删除。链上分析师ZachXBT在Telegram上发出警告:“社区警报:Pumpdotfun的X/Twitter账号目前已被入侵,请勿点击或与帖子及链接互动。”
事件详情
Pump.fun的X账号是其平台主要的沟通渠道,该平台已促成数百万次模因币发行。此次入侵事件令人回想起2024年5月的漏洞——一名前员工利用“债券曲线”漏洞盗取了12,300 SOL(价值约190万美元),导致交易临时暂停。多位X用户提醒,在官方声明发布前,平台参与者应避免与@PumpDotfun发布的推广内容互动。专家建议投资者在交易前独立验证代币地址和流动性池。
关联分析
链上数据分析平台Bubblemaps报告称,入侵期间推出的名为“$PUMP”的代币“高度捆绑,将被抛售”。截至美东时间2月26日上午11点,@PumpDotfun页面仅显示三条帖子,已被删除的诈骗帖不见踪影。ZachXBT进一步指出:“Pumpdotfun的X账号入侵与Jupiter DAO 2025年2月及Dogwifcoin 2024年11月发生的X账号入侵事件直接相关。”该分析揭示了可能存在的跨平台黑客组织或作案手法的延续性。
影响与建议
此次入侵再次凸显了中心化社交平台账号安全的重要性,尤其是对加密货币项目而言。Pump.fun尚未确认此次入侵,也未发布官方声明。用户应保持警惕,避免点击任何可疑链接,并等待项目方从其他可信渠道(如官网或社区电报群)发布正式公告。同时,建议监控相关代币合约地址,防止资金损失。

