Kurz zusammengefasst
- Das Team von Bonk.fun fordert die Nutzer auf, die Seite nicht zu besuchen, nachdem Hacker ein Team-Konto kompromittiert und über die Domain eine betrügerische Wallet-Entleerungsaufforderung verbreitet haben.
- Der Angriff richtete sich gegen Nutzer, die nach dem Vorfall eine gefälschte Nachrichten zur Nutzungsbedingungen unterschrieben haben, so der Betreiber der Plattform.
- Später kennzeichneten Browser-Sicherheitssysteme die Seite wegen Verdacht auf Phishing, während das Team angab, dass die Verluste offenbar begrenzt geblieben sind, da das Problem schnell erkannt wurde.
Hacker haben am Mittwoch die Domain der Solana-basierten Token-Launch-Plattform Bonk.fun übernommen und das Team dazu veranlasst, die Nutzer davor zu warnen, mit der Seite zu interagieren, nachdem die Angreifer eine Wallet-Entleerungs-Phishing-Nachricht eingesetzt hatten.
Ein Betreiber, der mit Bonk.fun verbunden ist und unter dem Namen Tom bekannt ist, sagte in einem Beitrag auf X, dass ein Team-Konto kompromittiert wurde, was es den Angreifern ermöglichte, eine bösartige Aufforderung über die bonk.fun-Domain zu verbreiten.
Die Aufforderung soll Nutzer dazu aufgefordert haben, eine gefälschte Nachricht zu den Nutzungsbedingungen zu unterzeichnen, die Transaktionen autorisieren sollte, die mit verbundenen Krypto-Wallets Gelder abziehen konnten.
Phishing-Angriffe bleiben eine beständige Bedrohung im Bereich Krypto, wo bösartige Webseiten und Wallet-Signieraufforderungen Angreifern bei Bestätigung direkten Zugang zu Geldern der Nutzer verschaffen können.
„Nutzt die bonk.fun-Domain bis auf Weiteres nicht“, schrieb Tom. „Hacker haben ein Team-Konto gekapert und einen Drainer auf der Domain eingesetzt.“
Besucher, die am späten Mittwoch versuchten, auf die Seite zuzugreifen, wurden mit Browser-Sicherheitswarnungen konfrontiert, die die Seite wegen Verdacht auf Phishing kennzeichneten,
Das Team erklärte, dass der Angriff nur Nutzer betroffen habe, die nach der Kompromittierung mit der bösartigen Aufforderung interagiert haben. Laut Bonk.fun sind Nutzer, die ihre Wallets zuvor mit der Plattform verbunden hatten oder die auf externen Terminals über die Plattform gestartete Token handelten, nicht betroffen.
„Die einzigen Betroffenen waren Nutzer, die nach dem Vorfall eine gefälschte TOS-Nachricht auf der bonkfun-Domain unterschrieben haben“, sagte Tom in einem weiteren Beitrag. Er ergänzte, dass das Problem schnell erkannt wurde und Warnungen sich kurz nach dem Vorfall in den sozialen Medien verbreiteten, was potenzielle Verluste begrenzte.
„Wir verstehen, dass viele Leute Angst haben und das auch zu Recht“, schrieb er. „Wir tun alles in unserer Macht Stehende, um die Situation zu beheben.“
Bonk.fun hat nicht sofort offengelegt, wie viele Nutzer möglicherweise die bösartige Transaktion unterschrieben haben oder wie hoch der geschätzte Wert der verlorenen Gelder ist.
Die Plattform ist seit etwa acht Monaten aktiv und Teil des umfassenderen Bonk-Ökosystems, das auf der Solana-Blockchain aufgebaut ist.
Ein Vertreter hat nicht sofort auf die Anfrage von
