La plataforma de lanzamiento de memecoins en Solana, Pump.fun, sufrió un ataque informático el miércoles (26). Los atacantes obtuvieron acceso a la cuenta oficial de la empresa en X y comenzaron a promocionar tokens falsos.
Inicialmente, el hacker publicó información sobre un supuesto token de gobernanza junto con una dirección de monedero, alegando que los usuarios de Pump.fun recibirían recompensas. Sin embargo, quienes cayeron en la trampa sufrieron pérdidas significativas, ya que el enlace era fraudulento y no existía ningún token real.
La situación parece haber sido controlada durante la mañana. Al momento de la publicación de esta noticia, la cuenta de Pump.fun en X ya no mostraba rastros de los tuits falsos. La última publicación legítima data del 24 de febrero.
Durante el ataque, los hackers promocionaron varios tokens fraudulentos, incluyendo dos llamados «hackeddotfun» y «HACKED». Una vez recuperada la cuenta, la plataforma eliminó todos los mensajes fraudulentos.
Pump.fun nació en 2024 como una plataforma que permite a cualquier usuario crear su propio token, lo que impulsó un gran volumen de actividad. En el último año, el crecimiento de la plataforma fue tan rápido que llegó a competir con proyectos consolidados de Solana, como Raydium.
Ataques similares en el ecosistema cripto
El investigador blockchain ZachXBT también confirmó el ataque. A través de su canal en Telegram, explicó que el caso de Pump.fun está «directamente vinculado on-chain» con otros dos ataques ocurridos en los últimos tres meses.
Uno de ellos fue el ataque a la cuenta de Jupiter, un exchange descentralizado (DEX) de Solana, el 6 de febrero. En esa ocasión, los hackers invadieron la cuenta de la DEX y promocionaron un token falso llamado MEOW, inspirado en el seudónimo de su fundador.
En noviembre de 2024, otro ataque similar promovió un token falso llamado DogWifCoin. En todos los casos, los hackers accedieron ilegalmente a cuentas oficiales en X para difundir información engañosa.
Este tipo de estafas resulta especialmente efectivo porque explota la confianza en perfiles oficiales. Incluso grandes plataformas, como Nasdaq, han sido víctimas de ataques en los que se promocionaron tokens falsos. En ese caso, el activo fraudulento alcanzó una capitalización de mercado de 80 millones de dólares antes de desplomarse.
Otro caso reciente ocurrió el 12 de febrero, cuando un hacker obtuvo acceso a la cuenta de X de Zach Witkoff, cofundador de World Liberty Financial, y promovió una memecoin falsa inspirada en Barron Trump, hijo del presidente de Estados Unidos, Donald Trump.
Para evitar caer en estos fraudes, la mejor recomendación es no hacer clic en enlaces sospechosos, incluso si provienen de cuentas aparentemente legítimas.
