TechFlow đưa tin, ngày 27 tháng 2, theo thông báo chính thức, nhóm Pump.fun đã giành lại quyền kiểm soát các tài khoản mạng xã hội bị tin tặc xâm nhập và xác nhận sự cố an ninh lần này chỉ giới hạn ở việc tài khoản trên nền tảng X bị chiếm quyền, không ảnh hưởng đến các hệ thống khác.
Theo kết quả điều tra được công bố, nhóm đã phát hiện sự việc vào khoảng 15:20 UTC ngày 26 tháng 2 năm 2025. Mặc dù nhóm đã áp dụng các biện pháp bảo mật nghiêm ngặt bao gồm sử dụng khóa bảo mật vật lý, xác thực hai lớp Google và thường xuyên thay đổi mật khẩu phức tạp, tin tặc vẫn tìm cách vượt qua các lớp phòng thủ này.
Khảo sát từ nhà phân tích dữ liệu chuỗi ZachXBT cho thấy vụ tấn công này có thể do cùng một nhóm đứng sau các vụ xâm nhập trước đó đối với Jupiter và WIF thực hiện, trong đó tin tặc có thể đã sử dụng kỹ thuật xã hội để lừa nhân viên nền tảng X hoặc khai thác lỗ hổng hệ thống nhằm giành quyền kiểm soát tài khoản.
Nhóm Pump.fun đặc biệt cảnh báo người dùng rằng tài khoản chính thức và các cá nhân liên quan sẽ KHÔNG BAO GIỜ đăng địa chỉ hợp đồng hay địa chỉ ví; kêu gọi cộng đồng luôn xác minh tính xác thực của thông tin qua nhiều kênh trước khi đưa ra bất kỳ quyết định nào.




