🚨 ADVERTENCIA 🚨
¡La cuenta X de Pumpdotfun ha sido comprometida!
Nos ha sacudido otra brecha de seguridad, esta vez dirigida a la cuenta oficial X de Pump.fun, una plataforma de lanzamiento de memecoin popular basada en Solana.
En la última hora, la gente ha advertido a los usuarios que la cuenta de pumpdotfun había sido comprometida y estaba siendo utilizada para promover un esquema de tokens fraudulentos. Alon (cofundador de pump.fun) publicó una declaración desde su cuenta personal que confirmaba el ataque instando a los usuarios a no interactuar con la página.
Las primeras señales de problemas surgieron poco después de las 4:00 p. m. CET, cuando la cuenta de pumpdotfun supuestamente publicó un enlace a una dirección de contrato (CA) para un supuesto token nuevo. Los usuarios de X rápidamente lo marcaron como una estafa, instando a otros a no interactuar con el enlace ni comprar tokens asociados. En 30 minutos, las publicaciones en X estaban circulando advertencias que aconsejaban precaución y especulaban que la brecha podría ser parte de un intento más amplio de phishing o robo de identidad.
A las 16:56 CET, la cuenta comprometida de pumpdotfun volvió a publicar, esta vez con un extraño mensaje: "¿Y ahora qué hacemos? ¿Deberíamos crear un token legítimo en pump? Lo llamaremos hackeddotfun y lo bombearemos a 100 millones". El tono, burlón y provocador, sugiere que el hacker podría estar jugando con la comunidad, aunque no está claro si se trataba de un intento de promover la estafa o simplemente una burla. Sin acceso al backend de la cuenta o una respuesta oficial, es imposible decir definitivamente si se trata del intruso o de un intento equivocado del equipo real de recuperar el control.
Este no es el primer problema de Pump.fun. En mayo de 2024, la plataforma sufrió un exploit de 1,9 millones de dólares orquestado por un ex empleado, Jarett Dunn, que utilizó su acceso interno para manipular el sistema a través de préstamos flash. Esto fue un golpe para la credibilidad de Pump.fun, aunque estaba vinculado a vulnerabilidades de contratos inteligentes en lugar de un hackeo de las redes sociales.