Akun X Pump.fun Diretas, Dipakai Promosi Token Palsu

Industri kripto kembali diguncang insiden keamanan siber setelah akun X milik Pump.fun diretas untuk mempromosikan token palsu bernama PUMP.

Peretasan ini pertama kali terdeteksi oleh analis on-chain, ZachXBT, dalam kanal Telegram pribadinya pada Rabu (26/2/2025). Ia memperingatkan para trader untuk berhati-hati saat berinteraksi dengan akun X resmi Pump.fun, karena akun tersebut telah diambil alih oleh pelaku.

Dalam serangkaian postingan saat itu, pelaku peretasan menggunakan akun X Pump.fun untuk menyebarkan pesan yang mengiklankan token palsu dengan klaim PUMP berfungsi sebagai token tata kelola platform, “di mana demokrasi tidak pernah se-degen ini. Kami juga akan memberikan hadiah bagi OG degen.”

Menurut ZachXBT, peretasan akun Pump.fun memiliki keterkaitan langsung dengan peretasan akun Jupiter DAO pada Februari 2025 serta peretasan akun X milik DogWifCoin pada November 2024. Ia menegaskan bahwa insiden ini bukan disebabkan oleh kelalaian tim proyek terkait, melainkan akibat serangan eksternal.

Baca juga: Bybit Kena Hack, Rp23,8 Triliun ETH Lenyap!

Pump.fun Konfirmasi Peretasan

Setelah insiden terjadi, tim Pump.fun yampak bergerak cepat untuk mendapatkan kembali kendali atas akun yang diretas.

Dalam keterangannya, tim Pump.fun mengungkapkan bahwa tidak ada aktivitas mencurigakan dalam email yang terhubung dengan akun yang diretas. Email tersebut telah diamankan dengan otentikasi dua faktor (2FA), tidak ada nomor telepon yang tertaut, serta tidak ada aplikasi pihak ketiga yang dikaitkan dengan akun tersebut. Selain itu, hanya satu orang yang memiliki akses ke akun tersebut saat serangan terjadi.

“Kami akan terus memantau situasi, menganalisis segala kemungkinan yang terjadi, dan memberikan pembaruan jika ada perkembangan lebih lanjut,” tulis tim Pump.fun dalam postingan X.

Berdasarkan analisis awal, peretasan ini diduga terjadi akibat teknik social engineering, yakni metode manipulasi psikologis yang digunakan untuk menipu korban agar memberikan akses tanpa sadar. Pola serangan ini mirip dengan beberapa peretasan lain yang terjadi baru-baru ini di platform X, di mana peretas kemungkinan berhasil menipu karyawan X dengan dokumen palsu.

“Pastikan untuk selalu memverifikasi informasi yang diperoleh dari berbagai sumber sebelum mengambil keputusan apa pun,” Pump.fun mengingatkan.

Insiden ini hanyalah satu dari rangkaian panjang peretasan media sosial yang bertujuan untuk menyebarkan token palsu kepada pengguna. Adapun, kejadian ini juga terjadi tak lama setelah peretasan senilai US$1,46 miliar yang menimpa Bybit, yang kini tercatat sebagai peretasan terbesar dalam sejarah industri kripto.

Baca juga: 5 Pencurian Kripto Terbesar Sepanjang Sejarah