Le compte X de Pump.fun a été compromis le 26 février pour promouvoir un faux token de gouvernance appelé « PUMP » et d'autres tokens frauduleux. Il s'agit du dernier incident de cybersécurité affectant l'industrie crypto.
L’analyste blockchain ZackXBT a alerté les utilisateurs, les exhortant à ne pas interagir avec la page ni cliquer sur les liens publiés par le compte compromis.
D’après lui, ce piratage est directement lié à celui du compte Jupiter DAO en février 2025 et à la compromission du compte X de DogWifCoin en novembre 2024. Il précise que ces incidents ne sont pas imputables aux équipes concernées.
ZackXBT retrace les fonds provenant du récent piratage. Source: ZackXBT
« Le token de gouvernance officiel de Pump.fun, où la démocratie n’a jamais été aussi degen. Nous récompenserons aussi nos OG degens », a écrit le pirate dans un message promouvant le faux token.
Source: Pump.fun
L'équipe de Pump.fun a également confirmé le piratage et s'efforce de rétablir le bon fonctionnement du compte.
Cet incident n'est que le dernier en date d'un torrent de piratages de médias sociaux annonçant de faux tokens aux utilisateurs. Il fait suite au récent piratage de Bybit, d'une valeur de 1,4 milliard de dollars - le plus grand piratage de l'histoire des cryptomonnaies - et a placé la question de la cybersécurité des cryptomonnaies au cœur de l'actualité.
L'équipe de Pump.fun a confirmé l'incident sur un canal Telegram. Source : Pump.fun
Pump.fun et les memecoins sont examinés suite aux arnaques de tokens
Le président argentin Javier Milei a fait la promotion du token LIBRA dans un message X qui a été supprimé le 14 février. Ce token a été présenté comme un projet visant à injecter des liquidités dans les startups et les petites entreprises en Argentine.
Cependant, Milei a par la suite retiré son soutien pour le token, ce qui a entraîné un rug pull de 107 millions de dollars et a été décrit comme un incident international.
Selon l'investisseur en capital-risque Nic Carter, les retombées du scandale LIBRA signent la fin des memecoins.
« Le commerce des memecoins reposait entièrement sur une affirmation qui s'est finalement révélée être un mensonge - que le casino était au moins équitable, » a écrit le VC dans un post du 19 février.
Le compte authentique du premier ministre David Burt, illustré à gauche, et le compte frauduleux, illustré à droite, avec les divergences surlignées en rouge. Source: David Burt
Le même jour, un acteur malveillant a pris le contrôle du compte X du Premier ministre des Bermudes, David Burt, pour promouvoir un token frauduleux baptisé « Bermuda National Coin ».
Presque aussitôt après la publication des premiers posts, de multiples versions du meme token « Bermuda National Coin » ont émergé sur Pump.fun.
David Burt a rapidement dénoncé l’escroquerie, interpellant Elon Musk et l’équipe de X. Il a également soulevé des interrogations sur la manière dont l’attaquant a obtenu la coche grise, normalement réservée aux responsables gouvernementaux.