اخترق القراصنة نطاق Bonk.fun، ونشروا صفحة تصيّد تستنزف المحافظ

استولى المخترقون على نطاق منصة إطلاق التوكنات القائمة على Solana، Bonk.fun، يوم الأربعاء، مما دفع الفريق لتحذير المستخدمين من التفاعل مع الموقع بعد نشر رسالة تصيد تفرغ المحافظ.

قال أحد المشغلين المرتبطين بـBonk.fun، المعروف باسم Tom، في منشور على X، إن أحد حسابات الفريق تم اختراقه، ما سمح للمهاجمين بدفع رسالة ضارة عبر نطاق bonk.fun. 

وبحسب ما ورد، طلبت الرسالة من المستخدمين توقيع رسالة شروط خدمة مزيفة مصممة لتفويض المعاملات التي يمكن أن تفرغ المحافظ المتصلة بالعملات المشفرة.

تظل هجمات التصيد تهديداً دائماً في مجال العملات المشفرة، حيث يمكن أن تمنح المواقع الضارة ورسائل توقيع المحافظ المهاجمين وصولاً مباشراً لأموال المستخدمين إذا تم الموافقة عليها.

"لا تستخدم نطاق bonk.fun حتى إشعار آخر"، كتب Tom. "لقد استولى المخترقون على حساب تابع للفريق، مما دفع بتطبيق drainer على النطاق."

الزوار الذين حاولوا الوصول إلى الموقع مساء الأربعاء واجهوا تحذيرات أمان من المتصفح تشير إلى الصفحة كمشتبه فيها في التصيد،

قال الفريق إن الهجوم استهدف فقط المستخدمين الذين تفاعلوا مع الرسالة الضارة بعد الاختراق. وفقاً لـ Bonk.fun، المستخدمون الذين سبق وأن ربطوا محافظهم بالموقع أو تداولوا التوكنات التي أطلقت عبر المنصة في منصات خارجية لم يتأثروا.

وقال Tom في منشور متابعة: "المتضررون الوحيدون هم الأشخاص الذين وقعوا رسالة TOS مزيفة على نطاق bonkfun بعد الحادث". وأضاف أن المشكلة تم اكتشافها بسرعة وأن التحذيرات انتشرت عبر وسائل التواصل الاجتماعي مباشرة بعد الحادث، مما حد من الخسائر المحتملة.

"نفهم أن الكثير من الناس خائفون، وهم على حق"، كتب. "نقوم بكل ما في وسعنا لحل الوضع."

لم يكشف Bonk.fun فوراً عن عدد المستخدمين الذين قد يكونون وقعوا المعاملة الضارة أو القيمة التقديرية للأموال المفقودة.

تعمل المنصة منذ حوالي ثمانية أشهر وهي جزء من نظام Bonk الأوسع الذي تم بناؤه على شبكة Solana.

لم يرد ممثل على