En resumen
- El equipo de Bonk.fun insta a los usuarios a no visitar el sitio después de que hackers comprometieran una cuenta del equipo y desplegaran un aviso de phishing para drenar billeteras a través del dominio.
- El ataque apuntó a usuarios que firmaron un mensaje falso de términos de servicio tras la brecha, según el operador de la plataforma.
- Más tarde, los sistemas de seguridad del navegador marcaron el sitio por sospecha de phishing, mientras que el equipo señaló que las pérdidas parecen ser limitadas ya que el problema fue detectado rápidamente.
El miércoles, hackers secuestraron el dominio de la plataforma de lanzamiento de tokens basada en Solana, Bonk.fun, lo que llevó al equipo a advertir a los usuarios que no interactúen con el sitio después de que los atacantes desplegaran un mensaje de phishing diseñado para drenar billeteras.
Un operador asociado a Bonk.fun, conocido como Tom, dijo en una publicación en X que una cuenta del equipo había sido comprometida, permitiendo a los atacantes enviar un aviso malicioso a través del dominio bonk.fun.
El aviso, según se informa, les pedía a los usuarios que firmaran un falso mensaje de términos de servicio diseñado para autorizar transacciones que podrían drenar las billeteras cripto conectadas.
Los ataques de phishing siguen siendo una amenaza constante en el mundo cripto, donde sitios web maliciosos y avisos para firmar desde billeteras pueden dar a los atacantes acceso directo a los fondos de los usuarios si estos son aprobados.
“No utilicen el dominio bonk.fun hasta nuevo aviso”, escribió Tom. “Los hackers han secuestrado una cuenta del equipo, forzando un drainer en el dominio.”
Los visitantes que intentaron acceder al sitio el miércoles por la noche se encontraron con alertas de seguridad del navegador señalando la página por posible phishing,
El equipo indicó que el ataque solo apuntó a usuarios que interactuaron con el aviso malicioso después del compromiso. Según Bonk.fun, los usuarios que previamente conectaron sus billeteras al sitio o que comerciaron tokens lanzados a través de la plataforma en terminales externas, no se ven afectados.
“Las únicas personas afectadas fueron quienes firmaron un falso mensaje de TOS en el dominio bonkfun después del incidente”, dijo Tom en una publicación de seguimiento. Agregó que el problema se detectó rápidamente y que las advertencias se difundieron en redes sociales poco después del incidente, limitando las posibles pérdidas.
“Entendemos que mucha gente está asustada y con razón”, escribió. “Estamos haciendo todo lo posible para solucionar la situación.”
Bonk.fun no reveló de inmediato cuántos usuarios podrían haber firmado la transacción maliciosa ni el valor estimado de los fondos perdidos.
La plataforma ha operado durante aproximadamente ocho meses y es parte del ecosistema más amplio de Bonk construido en la blockchain de Solana.
Un representante no respondió de inmediato a
