W skrócie
- Zespół Bonk.fun nawołuje użytkowników, aby nie wchodzili na stronę po tym, jak hakerzy przejęli konto zespołu i wymusili phishingowy prompt opróżniający portfele przez domenę.
- Według operatora platformy, atak był skierowany do użytkowników, którzy po naruszeniu podpisali fałszywą wiadomość z warunkami korzystania.
- Systemy bezpieczeństwa przeglądarki oznaczyły później stronę jako podejrzaną o phishing, a zespół stwierdził, że straty są ograniczone, ponieważ problem został szybko wykryty.
Hakerzy przejęli domenę platformy uruchamiania tokenów na Solanie, Bonk.fun, w środę, zmuszając zespół do ostrzeżenia użytkowników, aby nie korzystali ze strony po tym, jak napastnicy wdrożyli phishingową wiadomość opróżniającą portfele.
Operator związany z Bonk.fun, znany jako Tom, napisał w poście na X, że konto zespołu zostało przejęte, co pozwoliło napastnikom przesłać złośliwy prompt przez domenę bonk.fun.
Podobno prompt prosił użytkowników o podpisanie fałszywej wiadomości dotyczącej warunków użytkowania, mającej autoryzować transakcje, które mogły opróżnić podłączone portfele kryptowalutowe.
Ataki phishingowe pozostają stałym zagrożeniem w kryptowalutach, gdzie złośliwe strony internetowe i prompty do podpisywania portfeli mogą dać napastnikom bezpośredni dostęp do środków użytkowników, jeśli zostaną zatwierdzone.
„Nie korzystajcie z domeny bonk.fun do odwołania,” napisał Tom. „Hakerzy przejęli konto zespołu, wymuszając drainer na domenie.”
Osoby próbujące wejść na stronę późnym środowym wieczorem napotkały ostrzeżenia bezpieczeństwa przeglądarki oznaczające stronę jako podejrzaną o phishing,
Zespół poinformował, że atak był wymierzony tylko w użytkowników, którzy weszli w interakcję ze złośliwym promptem po naruszeniu. Według Bonk.fun, użytkownicy, którzy wcześniej podłączyli portfele do strony lub handlowali tokenami uruchamianymi przez platformę na zewnętrznych terminalach, nie są dotknięci incydentem.
„Jedynymi osobami dotkniętymi byli ci, którzy podpisali fałszywą wiadomość TOS na domenie bonkfun po incydencie,” powiedział Tom w kolejnym poście. Dodał, że problem został szybko wykryty i ostrzeżenia rozprzestrzeniły się w mediach społecznościowych wkrótce po incydencie, ograniczając potencjalne straty.
„Wiemy, że wiele osób się boi i słusznie,” napisał. „Robimy wszystko, co w naszej mocy, aby naprawić sytuację.”
Bonk.fun nie ujawnił od razu, ilu użytkowników mogło podpisać złośliwe transakcje lub jaka jest szacunkowa wartość utraconych środków.
Platforma działa od około ośmiu miesięcy i jest częścią szerszego ekosystemu Bonk budowanego na blockchainie Solana.
Przedstawiciel nie odpowiedział od razu na
