A plataforma de lançamento de memecoins na Solana Pump.fun sofreu um ataque hacker na quarta-feira (26). Os invasores conseguiram acesso à conta da empresa no X e passaram a promover tokens falsos.
O hacker inicialmente divulgou um token de governança falso junto com um endereço de moeda para supostamente recompensar os usuários da Pump.fun. Mas quem caiu no golpe sofreu perdas severas, pois o link era falso e não existia nenhum token.
Esta invasão aparentemente foi controlada ao longo da manhã. Até o fechamento desta matéria, a equipe do CriptoFácil entrou na conta da Pump.fun e não havia sinais dos tuítes falsos. O último post na conta data de 24 de fevereiro.
Na invasão, o hacker promoveu diversos tokens falsos, incluindo dois chamados “hackeddotfun” e “HACKED“. A plataforma apagou todos os indícios dos tuítes falsos após recuperar a conta.
A Pump.fun surgiu em 2024 como uma plataforma onde qualquer pessoa poderia desenvolver seu próprio token. Isso fez com que sua movimentação explodisse no ano passado impulsionada pelo desenvolvimento de memecoins. O volume da Pump.fun foi tamanho que ela chegou a ameaçar nomes já consolidados da Solana, como a Raydium.
Confira nossas sugestões de Pre-Sales para investir agora
- Leia também: Uniswap livre: SEC abre caminho para o mercado DeFi
Ataques semelhantes
O detetive especialista em blockchain ZachXBT também confirmou o ataque. Em sua conta no Telegram, ZachXBT disse que o ato contra a Pump.fun está “diretamente conectado onchain” a outros dois ataques que ocorreram nos últimos três meses.
Um deles é o ataque contra a conta da Jupiter, exchange descentralizada (DEX) da Solana, que ocorreu em 06 de fevereiro. A ação também resultou na invasão da conta da DEX. Em seguida, o hacker promoveu um falso token chamado MEOW, inspirado no pseudônimo do fundador da DEX.
Outro token falso foi o DogWifCoin, promovido por hackers em novembro de 2024. Assim como nos três exemplos anteriores, o hacker invadiu uma conta no X e promoveu os tokens.
De fato, estes ataques são muito eficazes, já que se aproveitam de contas oficiais para promover golpes. Nesse sentido, até mesmo grandes plataformas, como a Nasdaq, sofreram ataques que promoveram tokens falsos. No caso da fraude na conta da bolsa, o token falso atingiu um valor de mercado US$ 80 milhões antes de cair.
E um hacker promoveu uma memecoin falsa focada em Barron Trump, filho do presidente dos Estados Unidos Donald Trump, após obter acesso ilícito à conta do X do cofundador da World Liberty Financial, Zach Witkoff, em 12 de fevereiro.
Por isso, a melhor forma de evitar cair nestes golpes é não clicar em links suspeitos publicados por perfis, mesmo que venham de contas aparentemente legítimas.
