El Barça és piratejat a Instagram amb una criptoestafa: criptomonedes falses i milers d'afectats

El FC Barcelona, un dels clubs esportius més seguits del planeta, ha estat víctima d'un sofisticat atac al seu compte oficial d'Instagram, utilitzat pels ciberdelinqüents per promocionar una estafa de criptomonedes que ha deixat milers de ferits i ha tornat a centrar la seguretat de les xarxes socials de grans entitats.

‍

Què ha passat en el ciberatac a l'Instagram del Barça?

L'atac es va produir el 7 d'octubre del 2025, quan el compte principal del Barça (amb prop de 144 milions de seguidors) va ser segrestat durant aproximadament una hora. Durant aquell temps, els atacants van publicar dos missatges anunciant el suposat llançament d'una fitxa del Barça a la xarxa Solana, convidant als aficionats a invertir amb promeses de grans beneficis i missatges com “construir alguna cosa enorme a Solana” i “anem a la lluna”.

La reacció no va trigar a venir: milers d'usuaris van comprar el fals token $FCB a través de la plataforma Pump.fun, generant un volum de negociació que va arribar als 3 milions de dòlars en minuts abans que es col·lapsés gairebé completament. Segons l'anàlisi blockchain, el hacker va fer uns 26.000 dòlars de benefici abans d'esborrar un rastre i deixar els fans amb actius sense valor.

L'estafa exprés: com funcionava i per què va funcionar

L'èxit de l'estafa es va deure a la confiança generada pel canal verificat del FC Barcelona i a la rapidesa amb què es va llançar la fitxa i es van disparar les especulacions. La rauxa va obtenir més de 169.000 visualitzacions, 1.600 comentaris i 1.400 republicacions en un temps rècord. El club va recuperar el control al lloc, però els danys ja s'havien fet.

Per obtenir accés, els ciberdelinqüents utilitzaven tècniques com el robatori de galetes o el segrest de sessions, que permeten eludir l'autenticació convencional sense conèixer la contrasenya. Aquest atac ens recorda una vegada més la importància crítica de reforçar els controls de seguretat i seguiment en comptes amb milions de seguidors.

Riscos i context: l'esport com a objectiu prioritari

Els esports d'elit són un objectiu creixent de la ciberdelinqüència. Clubs com el Barça, el Reial Madrid o el Bolonya gestionen enormes volums de dades personals, complexos sistemes de venda d'entrades, comerç electrònic i aplicacions mòbils, convertint-los en peces cobejades per frau, extorsió o atacs a socis i aficionats. Plataformes com Pump.fun, tot i ser legals, es poden utilitzar per a “tiretes de catifa” o frau llampec, a causa de la manca de verificació i comprovacions d'autenticitat per part del promotor.

Consells i conclusions per a usuaris i organitzacions

• Desconfieu de les inversions i les notícies comunicades només a les xarxes socials, encara que provinguin de comptes verificats.
• No accediu a enllaços sospitosos ni connecteu la cartera a projectes no verificats.
• Revisa periòdicament la seguretat dels teus comptes instituint doble autenticació, sessions de seguiment i avaluant l'accés.
• Les organitzacions i empreses han de formar equips i reforçar la supervisió dels canals, els sistemes d'autenticació i el seguiment de publicacions automatitzades.

‍

Vols protegir les xarxes socials i els perfils públics de la teva empresa contra ciberatacs?

🛡️ A Apolo Cybersecurity, analitzem vulnerabilitats, formem equips i assistim amb l'auditoria i resposta. Aprèn a protegir la teva reputació digital i la dels teus seguidors contra amenaces emergents.

‍