En Resumen
- La cuenta de X de Pump.fun fue comprometida y utilizada para promocionar tokens falsos, incluyendo uno fraudulento de "gobernanza oficial", lo que generó una gran especulación en el mercado.
- A pesar de las advertencias sobre la estafa y la concentración del suministro en billeteras conectadas, el token falso alcanzó una capitalización de $5 millones antes de desplomarse rápidamente.
- El cofundador Alon Cohen afirmó que se siguieron todas las prácticas de seguridad y sospechó que el ataque tuvo origen en X, hipótesis respaldada por el investigador ZachXBT.
El popular lanzador de tokens de Solana Pump.fun tuvo su cuenta de X (anteriormente Twitter) comprometida la madrugada del miércoles y fue utilizada para promocionar varios tokens falsos, incluyendo un supuesto token |oficial para la plataforma.
La primera publicación promocionó falsamente el token de “gobernanza oficial” de Pump.fun, utilizando una imagen del reciente video de lanzamiento de la aplicación móvil de la plataforma junto con una dirección de contrato de Solana para un token PUMP fraudulento.
A pesar de las primeras advertencias de que la cuenta estaba comprometida y que el token estaba fuertemente agrupado —lo que significa que el suministro estaba concentrado entre grupos de billeteras conectadas— el token alcanzó una capitalización de mercado de $5 millones antes de su rápida caída.
pumpdotfun account is hacked ⚠️$PUMP is heavily bundled and will dump pic.twitter.com/7wOy7lhka5
— Bubblemaps (@bubblemaps) February 26, 2025
“La cuenta de Pump.fun ha sido comprometida, por favor no interactúen”, publicó en X el cofundador de la plataforma, Alon Cohen.
Al momento de escribir esto, Cohen confirmó a Decrypt que el equipo de Pump.fun no ha recuperado el acceso a la cuenta, pero que están trabajando con otros para ayudar a restablecer el control. Mientras tanto, el hacker continúa promocionando aparentes tokens fraudulentos a los seguidores de la cuenta.
Cohen además indicó que se siguieron todas las mejores prácticas de seguridad para la cuenta y sospecha que el problema surgió “desde dentro de X”.
El investigador on-chain pseudónimo ZachXBT respaldó esa afirmación en su canal de Telegram, donde conectó directamente el secuestro de la cuenta de Pump.fun con hackeos similares de cuentas de X pertenecientes a Jupiter DAO y al token Dogwifhat (WIF).
Raydium (RAY) Cae 22% Tras Rumores Sobre Cambios Importantes en Pump.Fun
El token RAY de Raydium se desplomó el domingo en medio de especulaciones de que la plataforma de lanzamiento de memecoins Pump.fun está preparando su propio sistema de creación de mercado automatizado. RAY ha caído un 22% en las últimas 24 horas hasta los $3,28 y ha bajado un 5% adicional en la última hora, según datos de GeckoTerminal. Pump.fun aún no ha respondido a la solicitud de comentarios de Decrypt. Los representantes de Raydium no han abordado públicamente la situación ni han respondid...
“Probablemente [estos ataques] no sean culpa de los equipos de Pump.fun o Jupiter DAO”, escribió ZachXBT. “Sospecho que un actor malicioso está manipulando socialmente a los empleados de X con documentos/correos electrónicos fraudulentos o se está explotando un panel”.
Los rumores sobre un token real de Pump.fun circularon en las últimas semanas, pero fueron rápidamente desmentidos por Cohen.
Los lanzamientos de nuevas memecoins en Pump.fun se han enfriado desde el escándalo del token LIBRA a principios de este mes, con una demanda de trading de memecoins también cayendo últimamente en medio de una caída del mercado. Aun así, más de 8 millones de tokens se han implementado en la plataforma desde su debut a principios del año pasado.
Editado por Andrew Hayward.
