Na quarta-feira (26), a plataforma Pump.fun, que facilita a criação de memecoins na rede Solana, foi alvo de um ataque cibernético. Hackers conseguiram acesso à conta oficial da empresa no X e começaram a divulgar informações falsas, promovendo tokens inexistentes.
O golpe envolveu a falsa promoção de um token de governança, que supostamente teria o intuito de recompensar os usuários da Pump.fun. No entanto, os links compartilhados pelos criminosos eram fraudulentos e não levavam a nenhum token real, causando prejuízos significativos para aqueles que caíram no golpe.
A invasão parece ter sido controlada rapidamente, pois, ao longo da manhã seguinte, os tuítes fraudulentos foram removidos. Quando a equipe do CriptoFácil verificou a conta, o último post da Pump.fun era datado de 24 de fevereiro e não havia mais indícios da atividade suspeita. Entre os tokens falsos promovidos pelo hacker estavam os chamados “hackeddotfun” e “HACKED”, que logo foram apagados após a recuperação da conta.
A Pump.fun, que surgiu em 2024, oferece uma plataforma onde qualquer pessoa pode criar seus próprios tokens, especialmente memecoins. O crescimento rápido da plataforma no ano passado gerou grande movimentação e a fez ganhar destaque na comunidade da Solana, ameaçando até mesmo a liderança de projetos consolidados como o Raydium.
ZachXBT, um detetive especializado em blockchain, confirmou que o ataque à Pump.fun está relacionado a uma série de incidentes similares ocorridos recentemente. Em seu canal no Telegram, ZachXBT apontou que esse ataque tem conexão com outros dois ataques de grande relevância. O primeiro ocorreu em 6 de fevereiro, quando a conta da exchange descentralizada Jupiter foi invadida. Na ocasião, um token falso chamado MEOW foi promovido, inspirado no pseudônimo do fundador da plataforma.
Outro ataque aconteceu em novembro de 2024, quando um hacker usou uma conta no X para promover o token falso DogWifCoin, seguindo a mesma estratégia. A utilização de contas oficiais, especialmente no X, tem se mostrado uma tática eficaz para fraudes, já que essas contas são vistas como fontes confiáveis pelos usuários.
Além dos ataques mencionados, até mesmo grandes empresas foram vítimas desse tipo de crime. A Nasdaq, por exemplo, sofreu um ataque no qual um token falso foi promovido, atingindo um valor de mercado de até US$ 80 milhões antes de ser descoberto. Outro caso notável envolveu a promoção de uma memecoin falsa focada em Barron Trump, filho do ex-presidente dos Estados Unidos, Donald Trump. Esse ataque ocorreu em 12 de fevereiro, quando o hacker invadiu a conta de Zach Witkoff, cofundador da World Liberty Financial, no X.
Esses episódios demonstram o crescente risco de fraudes no universo das criptomoedas, com ataques cada vez mais sofisticados que utilizam canais oficiais para enganar os investidores.
