Vào tối ngày 25 tháng 11, địa chỉ được đánh dấu là người tạo RIF và URO trên pump.fun đã phát hành token Urolithin B (URO), khiến nhiều thành viên trong cộng đồng nhầm tưởng rằng đây là token do pump.science phát hành chính thức. Urolithin B (URO) nhanh chóng 'tốt nghiệp', và trong vòng hai phút sau khi vào pool thanh khoản, trị giá thị trường của nó đã tăng vọt lên đến 10 triệu USD, tuy nhiên sau đó bắt đầu giảm liên tục, hiện tại trị giá thị trường đã giảm xuống khoảng 100.000 USD.
Sự kiện này dường như cũng đã ảnh hưởng đến hiệu suất thị trường của Urolithin A (URO) và Rifampicin (RIF), cả hai đều giảm hơn 30% trong vòng 24 giờ. Vậy điều này thực sự xảy ra như thế nào?
Khóa ví của pump.science đã bị rò rỉ
Nguyên nhân của sự kiện này là sự rò rỉ khóa ví của pump.science.
Theo thông tin từ pump.science, do một sơ suất trong kho lưu trữ GitHub của họ, địa chỉ ví T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc đã bị tấn công, kẻ tấn công đã tìm thấy khóa trong mã nguồn của trang web. Bộ khóa này từ đầu đã được sử dụng cho mục đích thử nghiệm trong GitHub của pump.science, và đội ngũ phát triển không nhận ra tầm quan trọng của nó.
Từ trang URO token lừa đảo xuất hiện trên pump.fun tối qua, có thể thấy rằng địa chỉ ví triển khai token giả này chính là T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Nền tảng pump.fun cho thấy, địa chỉ này đã từng triển khai hai token chính thức Urolithin A (URO) và Rifampicin (RIF) ngoại tuyến, hiện tại trị giá thị trường lần lượt khoảng 87 triệu USD và 37 triệu USD.
Trong khi đó, token URO lừa đảo này được phát hành trên chuỗi bởi địa chỉ bắt đầu bằng T5j2UBT mà khóa đã bị rò rỉ. Đây chính là lý do tại sao trên pump.fun hiển thị rằng người triển khai token URO và RIF chính thức đã phát hành token mới.
pump.science cho biết, ví này được đánh dấu là người tạo token ngoại tuyến URO và RIF trên pump.fun, kẻ tấn công có thể tận dụng ví này để phát hành thêm token, bất kỳ token nào khác được phát hành bởi ví này ngoài URO và RIF đều nên được coi là lừa đảo.
Cần lưu ý rằng, pump.science không có bất kỳ biện pháp khắc phục hay bồi thường nào cho những người dùng đã nhầm tưởng và mua token URO lừa đảo, điều này đã gây ra sự chú ý và thảo luận rộng rãi trong cộng đồng.
Chức năng tạo token ngoại tuyến trên pump.fun gây ra sự nhầm lẫn cho trình duyệt blockchain và các công cụ dữ liệu.
Cũng gây ra sự nghi ngờ trong cộng đồng còn có việc hiển thị người tạo token trên pump.fun và các trình duyệt blockchain cũng như các công cụ dữ liệu.
Token URO và RIF chính thức của pump.science được tạo ra ngoại tuyến qua pump.fun, trong khi token URO lừa đảo được tạo ra trên chuỗi qua pump.fun. Tuy nhiên, trên trình duyệt blockchain solscan lại hiển thị rằng địa chỉ của người triển khai Urolithin A (URO) và Rifampicin (RIF) là: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Tiếp theo, hãy cùng tìm hiểu về chức năng phát hành token ngoại tuyến của pump.fun. Trên nền tảng pump.fun, việc phát hành token ngoại tuyến là miễn phí, token sẽ không được ghi lại trên chuỗi ngay lập tức mà cho đến khi có người mua đầu tiên xuất hiện. Người mua đầu tiên cần phải trả chi phí phát hành token. Vì vậy, đối với token được tạo ra ngoại tuyến, người mua đầu tiên thường bị trình duyệt blockchain như solscan hoặc GMGN nhầm lẫn là người triển khai token.
Ví dụ, sau khi các token URO và RIF chính thức được tạo ra ngoại tuyến, địa chỉ ví của người mua đầu tiên BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ đã bị solscan hoặc GMGN nhầm lẫn là người triển khai token.
Tại đây, tác giả nhắc nhở các nhà đầu tư, khi thực hiện đầu tư vào token Meme, cần phân biệt rõ giữa các token được tạo ra trên chuỗi và ngoại tuyến trên pump.fun và xác minh để tránh bị rơi vào bẫy lừa đảo. Ngoài ra, cũng cần phải cảnh giác với bất kỳ token tiềm năng nào được phát hành bởi ví bắt đầu bằng T5j2UBTvLY của pump.science. Đồng thời, chúng tôi cũng hy vọng các nền tảng và người triển khai token có thể tăng cường các biện pháp an ninh để ngăn chặn sự cố lừa đảo như vậy tái diễn.
[Thông báo miễn trừ trách nhiệm] Thị trường có rủi ro, đầu tư cần thận trọng. Bài viết này không cấu thành lời khuyên đầu tư, người dùng nên xem xét bất kỳ ý kiến, quan điểm hoặc kết luận nào trong bài viết có phù hợp với hoàn cảnh cụ thể của họ hay không. Đầu tư theo đó, tự chịu trách nhiệm.
