A conta da Pump.fun no X foi comprometida em 26 de fevereiro para promover um falso token de governança chamado 'PUMP' e outras moedas fraudulentas, no mais recente incidente de segurança cibernética a impactar a indústria cripto.
O investigador online ZackXBT alertou os usuários para se manterem afastados da página e não interagirem com nenhum link publicado pela conta comprometida.
Segundo o detetive on-chain, o ataque à conta da Pump.fun nas redes sociais está diretamente ligado ao hack da conta da Jupiter DAO em fevereiro de 2025 e ao comprometimento da conta do DogWifCoin no X em novembro de 2024. ZackXBT acrescentou que esses ataques não foram culpa de nenhuma das equipes.
ZackXBT rastreando fundos do hack recente. Fonte: ZackXBT
"O token de governança oficial da Pump.fun, onde a democracia nunca foi tão degen. Também iremos recompensar nossos OG degens", escreveu o hacker em uma mensagem promovendo o token falso.
Fonte: Pump.fun
A equipe da Pump.fun também confirmou o hack e está trabalhando para restaurar a conta à sua funcionalidade normal.
Este incidente é apenas o mais recente em uma onda de ataques a redes sociais que promovem tokens falsos para os usuários. Ele ocorre logo após o recente hack de US$ 1,4 bilhão da Bybit — o maior ataque único da história das criptomoedas — e trouxe a questão da segurança cibernética no setor cripto para o centro das atenções.
A equipe do Pump.fun confirmou o incidente em um canal do Telegram. Fonte: Pump.fun
Pump.fun e memecoins são alvo de fiscalização após golpes com tokens
O presidente argentino Javier Milei promoveu o token LIBRA em uma publicação no X, agora excluída, em 14 de fevereiro. O projeto foi apresentado como uma iniciativa para ajudar a injetar liquidez em startups e pequenos negócios na Argentina.
No entanto, Milei posteriormente recuou e retirou seu apoio ao token, o que resultou em um rug pull de US$ 107 milhões, sendo descrito como um incidente de escala internacional.
Segundo o investidor de risco Nic Carter, as consequências do escândalo LIBRA sinalizam o fim das memecoins.
"O trade de memecoins era inteiramente baseado em uma alegação que, no fim das contas, foi exposta como uma mentira – de que o cassino era, pelo menos, justo", escreveu Carter em uma publicação em 19 de fevereiro.
Conta autêntica do premiê David Burt, à esquerda, e a conta fraudulenta, à direita, com discrepâncias destacadas em vermelho. Fonte: David Burt
No mesmo dia, um agente malicioso assumiu o controle da conta no X do premiê de Bermudas, David Burt, para promover um token fraudulento chamado “Bermuda National Coin”.
Quase imediatamente após as primeiras postagens, dezenas de memecoins com o nome Bermuda National Coin começaram a surgir na Pump.fun.
Burt posteriormente descobriu o golpe envolvendo a memecoin, chamou a atenção de Elon Musk e da equipe do X e levantou questões sobre como o golpista obteve a verificação com o selo cinza, que é reservada para autoridades governamentais.