Hinack ng mga hacker ang domain ng Bonk.fun, nag-deploy ng phishing prompt na nananakaw ng laman ng wallet

Bitget

Balita

Decrypt2026/03/12 04:35

Ipakita ang orihinal

By:Decrypt

Nag-aalok ang Bitget ng iba't ibang paraan upang bumili o magbenta ng mga sikat na cryptocurrencies.Bumili na!

Isang welcome pack na nagkakahalaga ng 6200 USDT para sa mga bagong user!Mag-sign up na!

Sa madaling sabi

Hinimok ng Bonk.fun team ang mga user na huwag bisitahin ang site matapos makompromiso ng mga hacker ang isang team account at magpakalat ng wallet-draining phishing prompt sa pamamagitan ng domain.
Ayon sa operator ng platform, tinarget ng atake ang mga user na pumirma sa pekeng terms-of-service message matapos ang pagnanakaw.
Nag-flag ang browser security systems sa site bilang suspected phishing, habang sinabi ng team na mukhang limitado ang mga nalugi dahil agad na nakita ang problema.

Noong Miyerkules, hinarang ng mga hacker ang domain ng Solana-based token launch platform na Bonk.fun, dahilan upang magbabala ang team sa mga user na huwag makipag-interact sa site matapos magpakalat ng wallet-draining phishing message ang mga attacker.

Isang operator na may kaugnayan sa Bonk.fun, na kilala bilang Tom, ang nagsabi sa isang post sa X na isang team account ang nakompromiso, kaya't nabigyang-daan ang mga attacker upang maipasa ang malicious prompt sa bonk.fun domain.

Ayon sa ulat, hinihingi ng prompt sa mga user na pumirma sa isang pekeng terms-of-service message na idinisenyo upang pahintulutan ang mga transaksyon na maaaring mag-drain ng kanilang crypto wallets.

Ang mga phishing attack ay patuloy na banta sa crypto, kung saan ang mga malicious website at wallet-signing prompt ay puwedeng magbigay ng direktang access sa pondo ng mga user kapag na-approve.

“Huwag gamitin ang bonk.fun domain hanggang sa may karagdagang abiso,” sulat ni Tom. “Hinostage ng mga hacker ang team account, forcing a drainer sa domain.”

Ang mga bisita na nagtatangkang mag-access sa site noong huling bahagi ng Miyerkules ay nakatanggap ng browser security warnings na nag-flag sa page bilang suspected phishing,

Decrypt

ay nagkumpirma.

Sinabi ng team na tinarget ng pag-atake ang mga user lamang na nakipag-interact sa malicious prompt matapos makompromiso ang domain. Ayon sa Bonk.fun, ang mga user na dati nang nag-connect ng wallet sa site o nag-trade ng token na inilunsad sa platform sa external terminals ay hindi apektado.

“Ang mga taong apektado lang ay ang mga pumirma sa pekeng TOS message sa bonkfun domain pagkatapos ng insidente,” sabi ni Tom sa follow-up na post. Dagdag pa niya, mabilis na nakita ang problema at kumalat agad ang warning sa social media matapos ang insidente, kaya't limitado ang posibleng mga nalugi.

“Nauunawaan naming marami ang natatakot at tama lang iyon,” sulat niya. “Ginagawa namin ang lahat ng makakaya para ayusin ang sitwasyon.”

Hindi agad isinapubliko ng Bonk.fun kung ilang user ang maaaring pumirma sa malicious transaction o ang tinatayang halaga ng mga nawalang pondo.

Ang platform ay nag-operate nang humigit-kumulang walong buwan at bahagi ng mas malawak na Bonk ecosystem na nakabase sa Solana blockchain.

Isang kinatawan ay hindi agad tumugon sa

Decrypt’s

hiling para sa komento.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!