Te contamos cómo el hacker del FC Barcelona ganó 26.000 $ en horas con Pump.fun. La cuenta oficial de Instagram del FC Barcelona fue hackeada recientemente por un actor aún no identificado. Aprovechando el enorme alcance del club, los atacantes publicaron dos mensajes en los que anunciaban una falsa iniciativa en la red Solana, con la promesa de que llegarían a la luna. En dichas publicaciones incluyeron la dirección de un memecoin fraudulento creado en la plataforma Pump.fun, lo que atrajo la atención de miles de seguidores.
El hacker del FC Barcelona
El engaño no tardó en dar resultados: los ciberdelincuentes consiguieron recaudar más de 26.000 dólares de las víctimas que cayeron en la trampa. El incidente vuelve a recordar que, en el mundo cripto, no todo lo que brilla es oro y la prudencia debe ser la regla ante cualquier oferta llamativa.
¿NFTS O APUESTAS? SUIZA INVESTIGA LAS ENTRADAS BLOCKCHAIN DE LA FIFA
Tendiendo la trampa
El éxito de este ataque no se explica solo por la habilidad técnica de los responsables, sino también por la falta de control en plataformas como Pump.fun. Este ecosistema, conocido por su alto riesgo, se ha convertido en un terreno fértil para estafadores que se aprovechan de la credulidad y la falta de experiencia de muchos usuarios.
En este caso, los atacantes explotaron la enorme visibilidad de la cuenta oficial de Instagram del FC Barcelona. Tras acceder y tomar el control, publicaron mensajes falsos y atractivos sobre un supuesto proyecto en la blockchain de Solana, una de las redes más utilizadas para crear criptomonedas. Todo apunta a que los hackers emplearon un robo de cookies —también conocido como robo de sesión—, lo que les permitió entrar en la cuenta y ejecutar el fraude.

Por otra parte, la dirección del token proporcionada en tales publicaciones permitió a los estafadores generar rápido interés y una ola de transacciones especulativas, inflando artificialmente el valor del token hasta maximizar beneficios ilícitos.

Y aquí hay que destacar un punto: Pump.fun, aunque es una plataforma legítima para el lanzamiento de memecoins, carece de mecanismos rigurosos para verificar la autenticidad real de los tokens y sus promotores. Esta situación precisamente facilita que Pump.fun se convierta en escenario de manipulaciones de mercado y fraudes que terminan perjudicando a miles de inversores desprevenidos.
ASÍ SE FORJA UN GIGANTE MEMECOIN: LA HISTORIA DETRÁS DE LA METEÓRICA ICO DE PUMP.FUN
Un patrón que se repite: antecedentes similares
Pero este tipo de estafa no son nuevas. Históricamente, en Pump.fun y otras plataformas similares, los estafadores han realizado maniobras fraudulentas, aprovechando la innovación y la relativa falta de regulación dentro del mundo de las criptomonedas.
Por ejemplo, en febrero de 2025, Pump.fun sufrió un hackeo a su cuenta oficial en la red social X (antes Twitter), donde se promocionó también un token falso llamado “PUMP”, similar al incidente con la cuenta del FC Barcelona, que llevó a pérdidas millonarias y una gran desconfianza hacia estos proyectos digitales. Este ataque fue atribuido a un grupo que empleaba técnicas de ingeniería social y aprovechaba la alta popularidad del servicio para engañar a sus usuarios.
Víctimas de alto perfil
Asimismo, un incidente conocido ocurrió con el mismo FC Barcelona en febrero de 2020, cuando su cuenta de Twitter fue violentada por un grupo llamado OurMine, famoso por sus ataques a figuras y organizaciones de alto perfil. En aquella ocasión, los hackers usaron una herramienta de terceros para publicar mensajes falsos sobre fichajes, generando todo tipo de rumores y confusión, hasta que el club ordenó una auditoría de seguridad para fortalecer sus sistemas y proteger la integridad de sus redes sociales.
Estos ejemplos reflejan que, aunque las técnicas de hackeo evolucionan con el tiempo, el común denominador es la explotación de plataformas digitales con grandes audiencias y la ausencia de controles adecuados para garantizar la autenticidad de las comunicaciones y transacciones. Pump.fun, en particular, se caracteriza por permitir a cualquier usuario crear y promover criptomonedas sin un filtro exhaustivo ni una supervisión estricta, lo cual facilita la proliferación de esquemas tipo “pump and dump”.
LETSBONK SUPERA A PUMPFUN Y SE CONVIERTE EN EL NUEVO REY DE LAS MEMECOINS EN SOLANA
Precaución y regulación
Lo ocurrido con el hacker al FC Barcelona muestra como a medida que crecen las criptomonedas y las plataformas de memecoins, también aumentan los fraudes que ponen en riesgo tanto a usuarios inexpertos como a inversores con experiencia. El caso del Barça demuestra cómo los ciberdelincuentes se aprovechan de la confianza que generan las grandes marcas para alcanzar sus objetivos ilícitos.
¿ESTÁ LLEGANDO EL HYPE DE LAS MEMECOINS A SU LÍMITE?.
Por ello, resulta clave que tanto los usuarios como las plataformas adopten medidas preventivas: desde la autenticación multifactor hasta auditorías periódicas y una educación constante sobre riesgos cibernéticos

