En bref
- L’équipe de Bonk.fun exhorte les utilisateurs à ne pas visiter le site après que des hackers ont compromis un compte de l’équipe et diffusé une invite de phishing drainant les portefeuilles via le domaine.
- Selon l’opérateur de la plateforme, l’attaque a ciblé des utilisateurs ayant signé un faux message de conditions d’utilisation après la brèche.
- Les systèmes de sécurité des navigateurs ont ensuite signalé le site pour suspicion de phishing, tandis que l’équipe a indiqué que les pertes semblent limitées car le problème a été détecté rapidement.
Des hackers ont détourné le domaine de la plateforme de lancement de jetons basée sur Solana, Bonk.fun, mercredi, poussant l’équipe à avertir les utilisateurs de ne pas interagir avec le site après que les attaquants aient déployé un message de phishing visant à drainer les portefeuilles.
Un opérateur associé à Bonk.fun, connu sous le nom de Tom, a indiqué dans un post sur X qu’un compte de l’équipe avait été compromis, permettant aux attaquants de diffuser une invite malveillante via le domaine bonk.fun.
L’invite aurait demandé aux utilisateurs de signer un faux message de conditions d’utilisation, conçu pour autoriser des transactions pouvant vider les portefeuilles crypto connectés.
Les attaques de phishing restent une menace persistante dans la crypto, où des sites malveillants et des invites de signature de portefeuilles peuvent donner aux attaquants un accès direct aux fonds des utilisateurs si elles sont approuvées.
« N’utilisez pas le domaine bonk.fun jusqu’à nouvel ordre, » a écrit Tom. « Les hackers ont détourné un compte de l’équipe, imposant un drainer sur le domaine. »
Les visiteurs tentant d’accéder au site mercredi soir étaient confrontés à des avertissements de sécurité du navigateur signalant la page pour suspicion de phishing,
L’équipe a précisé que l’attaque a visé uniquement les utilisateurs qui ont interagi avec l’invite malveillante après la compromission. D’après Bonk.fun, les utilisateurs ayant précédemment connecté leur portefeuille au site ou ayant échangé des jetons lancés via la plateforme sur des terminaux externes ne sont pas affectés.
« Les seules personnes affectées sont celles qui ont signé un faux message TOS sur le domaine bonkfun après l’incident, » a précisé Tom dans un post de suivi. Il a ajouté que le problème a été détecté rapidement et que des avertissements se sont répandus sur les réseaux sociaux peu après l’incident, limitant ainsi les pertes potentielles.
« Nous comprenons que beaucoup de personnes ont peur et c’est légitime, » a-t-il écrit. « Nous faisons tout notre possible pour résoudre la situation. »
Bonk.fun n’a pas immédiatement communiqué le nombre d’utilisateurs ayant pu signer la transaction malveillante ni la valeur estimée des fonds perdus.
La plateforme opère depuis environ huit mois et fait partie du plus large écosystème Bonk construit sur la blockchain Solana.
Un représentant n’a pas répondu immédiatement à
