Pump Science để lộ private key, hacker liền tận dụng tạo memecoin lừa đảo dưới danh nghĩa dự án

Nền tảng Pump Science, một dự án trên blockchain Solana, đã để lộ khoá bảo mật và một kẻ tấn công đã sử dụng ví này để phát hành các token trái phép trên Pump.fun.

Theo báo cáo, đội ngũ phát triển của Pump Science đã vô tình lưu private key của ví trên mã nguồn trong khi sử dụng tính năng tạo token miễn phí trên nền tảng pump.fun. Mặc dù đây không phải ví chính thức của nhà phát triển, khóa này vẫn bị công khai trên giao diện và bị kẻ tấn công khai thác.

Warning:

The attacker is launching more coins from our compromised wallet. These were not created by our team and this wallet is compromised.

Again, NONE OF THESE TOKENS WERE LAUNCHED BY OUR TEAM. THESE TOKENS ARE FRAUDULENT

DO NOT TRUST THE PSCIENCE https://t.co/RanmNVFtlt … https://t.co/mtGCkiFrI3

— Pump Science (@pumpdotscience) November 27, 2024

Kẻ tấn công đã tạo ra các token giả mạo, khiến giao diện của Pump Science hiển thị rằng dự án đã phát hành thêm một token mới. Tuy nhiên, phân tích từ Solscan cho thấy các token hợp pháp như URO và RIF được phát hành bởi ví phát triển chính thức BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ, không phải ví T5j.

Pump Science đã đưa ra thông báo chính thức cảnh báo người dùng không tin tưởng bất kỳ token nào được phát hành từ ví T5j hoặc thông qua hồ sơ pscience trên pump.fun. Họ khẳng định các token từ ví bị xâm phạm này đều là lừa đảo và không thuộc về đội ngũ phát triển.

Người dùng được khuyến khích kiểm tra thông tin chính thức qua Solscan để xác nhận nguồn gốc của các token. Pump Science cũng cam kết sẽ tiếp tục điều tra và cập nhật tình hình đến cộng đồng.

Sự cố này là một lời nhắc nhở quan trọng về việc đảm bảo an toàn cho các private key và quy trình bảo mật trong các dự án blockchain.