- A conta Pump.fun X foi comprometida para promover um token de governança falso chamado “PUMP”
- Outros dois criptoativos falsos “HACKED” e “hackeddotfun” foram divulgados
- A Pump.fun afirmou que recuperou o acesso sobre a conta em postagem no X
A plataforma Pump.fun, especializada no lançamento de memecoins na Solana, teve sua conta oficial no X (antigo Twitter) comprometida em 26 de fevereiro de 2025. O invasor utilizou o perfil para promover tokens fraudulentos, incluindo um falso token de governança chamado “PUMP”.
Além disso, outros dois criptoativos falsos, “HACKED” e “hackeddotfun”, tiveram divulgação com o objetivo de enganar usuários e atrair investimentos ilícitos.
Em princípio, a equipe da Pump.fun confirmou a invasão e alertou seus seguidores para evitarem qualquer interação com links compartilhados pelo perfil. Especialistas em segurança afirmam que esse incidente faz parte de uma tendência crescente de ataques cibernéticos direcionados a contas do X com ligação ao setor cripto.
Ataques cibernéticos e conexão com outros hacks
De acordo com o investigador ZachXBT, o ataque à conta da Pump.fun está diretamente ligado à invasão do perfil do Jupiter DAO, que ocorreu no início de fevereiro de 2025, e ao hack da DogWifCoin em novembro de 2024.
Nos três casos, criminosos utilizaram os perfis das plataformas para promover tokens fraudulentos e atrair investidores desavisados. Essa estratégia se tornou mais comum no mercado de criptomoedas, especialmente em projetos de memecoins e plataformas descentralizadas.
Em janeiro de 2025, por exemplo, hackers invadiram a conta da Nasdaq no X para promover uma memecoin falsa, que rapidamente atingiu uma capitalização de mercado de US$ 80 milhões antes de desmoronar.
A recorrência desses ataques indica que golpistas estão explorando vulnerabilidades nas plataformas sociais para enganar investidores e lavar dinheiro por meio de projetos fraudulentos.
Impacto no mercado e resposta da Pump.fun
A Pump.fun afirmou que recuperou o acesso sobre a conta em postagem no X. O incidente coloca em evidência os riscos de segurança digital no setor cripto, que tem enfrentado uma onda crescente de golpes e invasões direcionadas a perfis influentes.
we've regained access to this account. Based on current information, the extent of the compromise was limited to this X account.
TL:DR: the security protocols taken by the team to secure the X account were thorough, relied on industry best-practices, and focused on minimizing…
— pump.fun (@pumpdotfun) February 26, 2025
O impacto desse ataque reforça a necessidade de medidas de segurança mais rigorosas para plataformas do setor, além de maior conscientização dos investidores sobre os riscos de interagir com promoção de tokens em redes sociais.
Por fim, analistas recomendam que usuários sempre verifiquem informações oficiais antes de realizarem transações, especialmente em projetos de memecoins e novos tokens sem auditoria.
