Le site officiel de Bonk.fun a été piraté, vidant les fonds des utilisateurs lors de l'interaction

La plateforme de lancement de memecoin basée sur Solana, Bonk.fun, a subi une faille de sécurité plus tôt dans la journée de mercredi, lorsque des individus non autorisés ont pris le contrôle de son site officiel. 

"Un acteur malveillant a compromis le domaine BONKfun, n'interagissez pas avec le site tant que nous n'aurons pas sécurisé l'ensemble," a annoncé la plateforme via son compte officiel X.

L'utilisateur X Tom (SolportTom), connu comme l'opérateur derrière Bonk, avait averti plus tôt que des pirates avaient "détourné un compte d'équipe, forçant un drainer sur le domaine." Tom a précisé que seuls les utilisateurs ayant signé un faux message de conditions générales sur le site de Bonk étaient affectés.

L'opérateur de Bonk a ajouté que les pertes liées au piratage étaient minimes, car l'équipe a détecté la faille de sécurité peu après qu'elle se soit produite.

"Nous comprenons que beaucoup de gens ont peur et à juste titre, mais nous faisons tout notre possible pour résoudre la situation," a écrit Tom. À 1h15 du matin, heure de l'Est, aucune mise à jour supplémentaire n'avait été publiée.

La plateforme, initialement connue sous le nom LetsBonk.fun, est apparue comme un acteur clé de l'écosystème memecoin de Solana en proposant un déploiement instantané de tokens, un trading en temps réel via bonding curves, et une fourniture automatique de liquidité. Elle utilise une partie des frais pour soutenir les rachats et les brûlages du token BONK.

Elle met fortement l'accent sur sa communauté et l'accessibilité pour les utilisateurs non techniques. "Notre priorité principale restera toujours les utilisateurs qui nous ont fait confiance pour utiliser la plateforme au cours des 8 derniers mois," a déclaré Tom sur X.

Les attaques de phishing dans la crypto sont devenues de plus en plus sophistiquées et répandues, portées par les avancées de l'IA, la montée des wallet drainers, ainsi que des tactiques comme le détournement de domaine, l'usurpation d'identité et l'ingénierie sociale qui exploitent la confiance des utilisateurs au lieu de vulnérabilités techniques.

Selon Chainalysis, les pertes totales liées aux arnaques crypto ont atteint environ 17 milliards de dollars en 2025, notant que les opérations frauduleuses majeures deviennent de plus en plus industrialisées.