Hackers sequestram domínio Bonk.fun e implantam alerta de phishing que drena carteiras

Bitget

Notícias

Decrypt2026/03/12 04:35

Mostrar original

Por:Decrypt

A Bitget oferece diversas maneiras de comprar ou vender criptomoedas populares.Compre agora!

Presente de boas-vindas de 6.200 USDT para novos usuários!Crie sua conta agora!

Resumo

A equipe do Bonk.fun está orientando os usuários a não acessarem o site após hackers comprometerem uma conta da equipe e enviarem um alerta de phishing que drena carteiras através do domínio.
Segundo o operador da plataforma, o ataque mirou usuários que assinaram uma falsa mensagem de termos de serviço após a invasão.
Sistemas de segurança do navegador sinalizaram o site posteriormente por suspeita de phishing, enquanto a equipe afirmou que as perdas parecem limitadas devido à rápida detecção do problema.

Hackers sequestraram o domínio da plataforma de lançamento de tokens na Solana, Bonk.fun, na quarta-feira, levando a equipe a alertar os usuários para não interagirem com o site após os invasores implantarem um aviso de phishing que drena carteiras.

Um operador associado ao Bonk.fun, conhecido como Tom, disse em uma publicação no X que uma conta da equipe foi comprometida, permitindo que os atacantes enviassem um alerta malicioso pelo domínio bonk.fun.

O alerta supostamente pedia para os usuários assinarem uma falsa mensagem de termos de serviço, projetada para autorizar transações que poderiam drenar carteiras de criptomoedas conectadas.

Ataques de phishing continuam sendo uma ameaça persistente no universo das criptomoedas, onde sites maliciosos e alertas de assinatura de carteira podem dar acesso direto aos fundos dos usuários caso sejam aprovados.

“Não usem o domínio bonk.fun até novo aviso”, escreveu Tom. “Hackers sequestraram uma conta da equipe, forçando um drainer no domínio.”

Usuários que tentaram acessar o site no final da quarta-feira foram recebidos com avisos de segurança do navegador sinalizando a página por suspeita de phishing,

Decrypt

confirmou.

A equipe informou que o ataque atingiu apenas usuários que interagiram com o alerta malicioso após o comprometimento. Segundo o Bonk.fun, usuários que anteriormente conectaram suas carteiras ao site ou negociaram tokens lançados pela plataforma em terminais externos não foram afetados.

“As únicas pessoas afetadas foram aquelas que assinaram uma falsa mensagem de TOS no domínio bonkfun após o incidente”, disse Tom em uma publicação de acompanhamento. Ele acrescentou que o problema foi detectado rapidamente e que alertas circularam nas redes sociais logo após o incidente, limitando as perdas potenciais.

“Entendemos que muitas pessoas estão assustadas e com razão”, escreveu ele. “Estamos fazendo tudo ao nosso alcance para resolver a situação.”

Bonk.fun não divulgou imediatamente quantos usuários podem ter assinado a transação maliciosa ou o valor estimado dos fundos perdidos.

A plataforma opera há cerca de oito meses e faz parte do ecossistema Bonk, construído na blockchain Solana.

Um representante não respondeu de imediato ao

pedido de comentário do Decrypt

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!