La popular plataforma de memecoins basada en Solana, Pump.fun, sufrió un ataque cibernético en su cuenta oficial de X (anteriormente Twitter). Los atacantes utilizaron la cuenta comprometida para promocionar una estafa de criptomonedas, anunciando un supuesto token de gobernanza llamado «PUMP».
Este incidente se suma a la creciente preocupación sobre la seguridad en el ecosistema de las criptomonedas y el uso de plataformas como Pump.fun para posibles esquemas de pump and dump.
¿Qué es Pump.fun y por qué es tan popular?
Pump.fun es una plataforma de criptomonedas basada en Solana que permite a los usuarios crear e intercambiar memecoins de manera rápida y sencilla. Desde su lanzamiento en enero de 2024, ha ganado una enorme popularidad al permitir que cualquier usuario pueda lanzar su propio token en Solana (SOL) sin necesidad de conocimientos técnicos avanzados.
Sin embargo, también ha sido objeto de controversia debido a su uso en esquemas de pump and dump, donde los creadores inflan artificialmente el valor de un token para atraer inversores antes de venderlo masivamente, dejando a otros con pérdidas.
Hackeo de la cuenta de X de Pump.fun y la estafa del token PUMP
El 28 de febrero de 2025, la cuenta oficial de Pump.fun en X (@pumpdotfun) fue comprometida por atacantes que comenzaron a promocionar un token fraudulento bajo el nombre de «PUMP», presentándolo como un token de gobernanza oficial de la plataforma.
En la publicación fraudulenta se leía:
«Presentamos $PUMP, el token OFFICIAL de governance de Pump.fun, donde la democracia nunca ha sido tan degener. También estaremos RECOMPENSANDO a nuestros OG DEGENS.«
La publicación buscaba engañar a los usuarios para que compraran el token bajo la falsa premisa de que era un activo oficial de la plataforma.
Pump.fun reconociendo el hackeo en Telegram
Fuente: BleepingComputer
Nueva estafa con el token GPT-4.5
Poco después del ataque, los ciberdelincuentes comenzaron a promocionar otro token fraudulento llamado «GPT-4.5». En esta ocasión, afirmaron que eliminarían la cuenta de Pump.fun en X si el token alcanzaba una capitalización de mercado de 100 millones de dólares.
Este tipo de tácticas se alinean con esquemas de manipulación de mercado, donde los estafadores crean expectativas falsas para incentivar la compra de un activo, aumentando su valor antes de venderlo masivamente.
Respuesta oficial de Pump.fun ante el hackeo
Tras el ataque, el equipo de Pump.fun reconoció el hackeo de su cuenta en X a través de su canal oficial de Telegram, donde advirtió a los usuarios que no interactuaran con la cuenta comprometida.
En el mensaje, un miembro del equipo publicó:
«Nuestra cuenta X está comprometida. No interactúes con ella. Estamos investigando.«
El equipo de Pump.fun aún no ha proporcionado detalles sobre cómo se produjo la violación de seguridad, pero se espera que realicen una investigación para recuperar el control de su cuenta y evitar futuros incidentes.
Posibles métodos de hackeo de la cuenta de Pump.fun
Si bien Pump.fun no ha confirmado oficialmente cómo se comprometió su cuenta de X, existen varias técnicas comunes utilizadas por los atacantes para tomar el control de cuentas de redes sociales de proyectos de criptomonedas:
1️⃣ Ataques de phishing: Se engaña a los administradores de la cuenta para que ingresen sus credenciales en una página falsa.
2️⃣ Malware y keyloggers: Se instalan en dispositivos infectados para robar contraseñas y accesos.
3️⃣ Fallas en la autenticación de dos factores (2FA): Si no se usa 2FA o si los atacantes logran interceptar códigos SMS.
4️⃣ Robo de sesión: Mediante la explotación de vulnerabilidades en navegadores o aplicaciones web.
Impacto del hackeo en la comunidad de Pump.fun
El hackeo de la cuenta de Pump.fun en X genera preocupación entre los inversores y usuarios de la plataforma, ya que evidencia vulnerabilidades en la seguridad de proyectos de criptomonedas con gran audiencia.
Este incidente también refuerza las preocupaciones sobre la facilidad con la que se pueden crear y promocionar tokens fraudulentos, lo que pone en riesgo a los inversores desprevenidos.
Cómo protegerse de estafas con tokens fraudulentos
Si operas en el mercado de las criptomonedas, sigue estas recomendaciones para evitar caer en fraudes:
✔️ Verifica fuentes oficiales: No confíes en anuncios de redes sociales sin confirmación en canales oficiales como sitios web o Telegram del proyecto.
✔️ Investiga antes de invertir: Comprueba la legitimidad de cualquier token antes de comprarlo.
✔️ Habilita autenticación de dos factores (2FA): Protege tus cuentas en redes sociales y exchanges con 2FA para evitar hackeos.
✔️ No compartas claves privadas: Ningún proyecto legítimo te pedirá tu clave privada o frase de recuperación.
✔️ Desconfía de ofertas demasiado buenas: Si parece demasiado bueno para ser verdad, probablemente sea una estafa.
Seguridad en criptomonedas, un desafío constante
El hackeo de la cuenta de Pump.fun en X y la promoción de tokens fraudulentos como PUMP y GPT-4.5 reflejan la importancia de la seguridad en el ecosistema de criptomonedas.
🔹 Los usuarios deben ser cautelosos y verificar siempre la autenticidad de los anuncios antes de invertir en nuevos tokens.
🔹 Pump.fun debe mejorar sus medidas de seguridad para evitar futuros hackeos en sus canales oficiales.
🔹 El mercado cripto sigue siendo un terreno fértil para estafadores, lo que hace fundamental la educación y la precaución en cada inversión.
Mantente informado y protege tus activos digitales ante las crecientes amenazas en el mundo de las criptomonedas.
Fuente: Bleeping Computer
