要点
- Bonk.funチームは、ハッカーがチームアカウントを乗っ取り、ドメインを通じてウォレット資金を奪うフィッシングプロンプトを配信したため、ユーザーにサイト訪問を控えるよう呼びかけている。
- 攻撃は、侵害後、偽の利用規約メッセージに署名したユーザーをターゲットにしていると、プラットフォーム運営者が述べている。
- ブラウザのセキュリティシステムは後にサイトをフィッシング疑惑で警告したが、チームによれば、問題発覚が迅速だったため被害は限定的に抑えられているという。
Solanaを基盤としたトークンローンチプラットフォームBonk.funのドメインが水曜日にハッカーによって乗っ取られ、攻撃者がウォレット資金を奪うフィッシングメッセージを展開したことを受け、チームはユーザーにサイトへのアクセスを控えるよう警告した。
Bonk.funの運営者であるTomは、Xへの投稿でチームアカウントが侵害され、攻撃者がbonk.funドメインを通して悪質なプロンプトを配信することが可能になったと述べた。
報告によれば、そのプロンプトはユーザーに偽の利用規約メッセージへの署名を求め、接続された暗号資産ウォレットの資金を奪う取引を承認させる設計だったという。
フィッシング攻撃は暗号資産分野で根強い脅威となっており、悪意あるウェブサイトやウォレット署名プロンプトが承認されると、攻撃者はユーザーの資金に直接アクセスできる場合がある。
「しばらくの間、bonk.funドメインの利用を控えてください」とTomは綴った。「ハッカーがチームアカウントを乗っ取り、ドメイン上で資金流出を強要しています。」
水曜日遅くにサイトへアクセスしようとした来訪者は、ブラウザによるフィッシング疑惑警告に遭遇した。
チームは、今回の攻撃が侵害後に悪質なプロンプトとやり取りしたユーザーのみに影響したと述べている。Bonk.funによれば、以前にウォレットをサイトに接続したり、プラットフォームを通じてトークン取引を外部ターミナルで行ったユーザーには影響はないという。
「今回の事件後、bonkfunドメインで偽の利用規約メッセージに署名した人だけが影響を受けました」とTomは続く投稿で述べている。彼は、問題は迅速に検知され、警告がSNS上で広まったため、潜在的な損失は制限されたと付け加えた。
「多くの人が怖がっていることは理解していますし、当然です」と彼は書いている。「私たちは状況の改善に全力を尽くしています。」
Bonk.funは、悪質な取引に署名したユーザー数や、流出した資金の推定額を直ちに公開しなかった。
プラットフォームは約8ヶ月前から運営されており、Solanaブロックチェーン上で構築されたBonkエコシステムの一部である。
代表者は
