Gli hacker dirottano il dominio Bonk.fun, distribuendo un avviso di phishing che svuota i wallet

Bitget

Notizie

Decrypt2026/03/12 04:35

Mostra l'originale

Per:Decrypt

Bitget offre una varietà di modi per acquistare o vendere le criptovalute più popolari.Acquista ora!

Un pacchetto di benvenuto di 6200 USDT per i nuovi utenti!Iscriviti ora!

In breve

Il team di Bonk.fun sta sollecitando gli utenti a non visitare il sito dopo che degli hacker hanno compromesso un account del team e inserito un messaggio di phishing che prosciuga il portafoglio attraverso il dominio.
L'attacco ha preso di mira gli utenti che hanno firmato un falso messaggio di termini di servizio dopo la violazione, secondo quanto dichiarato dall'operatore della piattaforma.
I sistemi di sicurezza del browser hanno poi segnalato il sito per sospetto phishing, mentre il team ha dichiarato che le perdite sembrano essere limitate perché il problema è stato rilevato rapidamente.

Gli hacker hanno dirottato il dominio della piattaforma di lancio di token su Solana Bonk.fun mercoledì, spingendo il team ad avvertire gli utenti di non interagire con il sito dopo che gli attaccanti hanno distribuito un messaggio di phishing che prosciuga il portafoglio.

Un operatore associato a Bonk.fun, noto come Tom, ha dichiarato in un post su X che un account del team è stato compromesso, consentendo agli hacker di propagare un messaggio malevolo attraverso il dominio bonk.fun.

Il messaggio avrebbe richiesto agli utenti di firmare un falso messaggio di termini di servizio progettato per autorizzare transazioni in grado di prosciugare i portafogli crypto collegati.

Gli attacchi di phishing rimangono una minaccia persistente nel settore crypto, dove siti malevoli e messaggi di firma per il portafoglio possono dare agli attaccanti accesso diretto ai fondi degli utenti se approvati.

"Non utilizzare il dominio bonk.fun fino a nuovo avviso", ha scritto Tom. "Gli hacker hanno dirottato un account del team, imponendo un drainer sul dominio."

I visitatori che hanno tentato di accedere al sito mercoledì sera sono stati accolti da avvisi di sicurezza del browser che segnalavano la pagina per sospetto phishing,

Decrypt

ha confermato.

Il team ha dichiarato che l'attacco ha preso di mira solo gli utenti che hanno interagito con il messaggio malevolo dopo la compromissione. Secondo Bonk.fun, gli utenti che avevano precedentemente collegato i loro portafogli al sito o che hanno negoziato token lanciati tramite la piattaforma su terminali esterni non sono stati colpiti.

"Le uniche persone colpite sono state quelle che hanno firmato un falso messaggio TOS sul dominio bonkfun dopo l'incidente", ha detto Tom in un post successivo. Ha aggiunto che il problema è stato rilevato rapidamente e che gli avvisi si sono diffusi sui social media poco dopo l'incidente, limitando le possibili perdite.

"Capisco che molte persone siano spaventate, e a ragione", ha scritto. "Stiamo facendo tutto il possibile per risolvere la situazione."

Bonk.fun non ha divulgato immediatamente quanti utenti potrebbero aver firmato la transazione malevola o il valore stimato dei fondi persi.

La piattaforma opera da circa otto mesi ed è parte dell'ampio ecosistema Bonk costruito sulla blockchain Solana.

Un rappresentante non ha risposto immediatamente alla

richiesta di commento di Decrypt

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!