Singkatnya
- Tim Bonk.fun meminta pengguna untuk tidak mengunjungi situs tersebut setelah hacker membobol akun tim dan menampilkan prompt phishing penguras dompet melalui domain tersebut.
- Serangan ini menargetkan pengguna yang menandatangani pesan syarat dan ketentuan palsu setelah pelanggaran terjadi, menurut operator platform.
- Sistem keamanan browser kemudian menandai situs tersebut sebagai dugaan phishing, sementara tim mengatakan kerugian tampaknya terbatas karena masalah tersebut segera terdeteksi.
Hacker membajak domain platform peluncuran token berbasis Solana, Bonk.fun, pada hari Rabu, yang mendorong tim untuk memperingatkan pengguna agar tidak berinteraksi dengan situs tersebut setelah para penyerang meluncurkan pesan phishing yang dapat menguras dompet.
Seorang operator yang terkait dengan Bonk.fun, yang dikenal sebagai Tom, mengatakan dalam sebuah postingan di X bahwa akun tim telah dibobol, memungkinkan penyerang untuk menampilkan prompt berbahaya melalui domain bonk.fun.
Prompt tersebut dilaporkan meminta pengguna untuk menandatangani pesan syarat dan Ricardo palsu yang didesain untuk mengizinkan transaksi yang dapat menguras dompet kripto yang terhubung.
Serangan phishing masih menjadi ancaman yang terus-menerus di dunia kripto, di mana situs web berbahaya dan prompt penandatanganan dompet dapat memberikan akses langsung kepada penyerang terhadap dana pengguna jika disetujui.
“Jangan recoh menggunakan domain bonk.fun sampai pemberitahuan selanjutnya,” tulis Tom. “Hacker telah membajak akun tim dan memaksa ‘drainer’ di domain tersebut.”
Pengunjung yang mencoba mengakses situs tersebut pada Rabu malam disambut dengan peringatan keamanan dari browser yang menandai halaman tersebut sebagai dugaan phishing,
Tim mengatakan serangan hanya menargetkan pengguna yang berinteraksi dengan prompt berbahaya setelah kompromi terjadi. Menurut Bonk.fun, pengguna yang sebelumnya telah menghubungkan dompet mereka ke situs atau yang memperdagangkan token yang diluncurkan melalui platform di terminal eksternal tidak terdampak.
“Satu-satunya orang yang terdampak adalah mereka yang menandatangani pesan TOS palsu di domain bonkfun setelah insiden,” kata Tom dengan Mon. Ia menambahkan bahwa masalah ini dengan cepat terdeteksi dan peringatan menyebar di media sosial segera setelah insiden, sehingga grip potensial terbatas.
“Kami memahami banyak orang takut dan itu wajar,” tulisnya. “Kami melakukan segala challenge yang kami bisa untuk memperbaiki situasi.”
Bonk.fun tidak segera mengungkapkan berapa banyak pengguna yang mungkin telah menandatangani transaksi berbahaya tersebut atau total perkiraan dana yang hilang.
Platform ini telah beroperasi sekitar delapan bulan dan merupakan bagian dari ekosistem Bonk yang lebih luas yang dibangun di atas blockchain Solana.
Seorang perwakilan belum memberikan tanggapan kepada
