Кратко
- Команда Bonk.fun призывает пользователей не посещать сайт после того, как злоумышленники взломали аккаунт команды и разместили фишинговое уведомление, выводящее средства из кошельков, через домен.
- Атака была нацелена на пользователей, подписавших поддельное сообщение о согласии с условиями сервиса после взлома, по данным оператора платформы.
- Позже системы безопасности браузеров пометили сайт как подозреваемый во фишинге, в то время как команда сообщила, что потери были ограничены благодаря оперативному обнаружению проблемы.
Хакеры захватили домен платформы для запуска токенов на Solana Bonk.fun в среду, что вынудило команду предупредить пользователей не взаимодействовать с сайтом после размещения фишингового сообщения для вывода средств из кошельков.
Оператор, связанный с Bonk.fun, известный как Tom, сообщил в публикации на X, что был скомпрометирован аккаунт команды, что позволило злоумышленникам разместить вредоносное уведомление через домен bonk.fun.
Сообщается, что уведомление просило пользователей подписать поддельное сообщение об условиях использования, предназначенное для авторизации транзакций, которые могли бы опустошить подключенные крипто-кошельки.
Фишинговые атаки остаются постоянной угрозой в криптоиндустрии, где вредоносные сайты и запросы на подписание через assign позволяют злоумышленникам получить прямой доступ к conversion средствам пользователей при одобрении.
«Не используйте домен bonk.fun до дальнейшего уведомления», — написал Tom. «Хакеры захватили аккаунт команды и развернули дренер средств на домене».
Посетителей, попытавшихся открыть сайт поздно вечером в среду, встречали предупреждения системы безопасности браузеров, отмечавшие страницу как подозрительную на фишинг,
Команда заявила, что атака была нацелена только на пользователей, которые взаимодействовали с вредоносным уведомлением после компрометации. По данным Bonk.fun, пользователи, которые ранее подключали свои кошельки к сайту или торговали токенами, запущенными через платформу на внешних терминалах, не пострадали.
«Единственными пострадавшими оказались те, кто подписал поддельное сообщение о согласии с условиями на домене bonkfun после инцидента», — сообщил Tom в последующем посте. Он добавил, что проблема была обнаружена оперативно, а предупреждения быстро распространились в социальных сетях вскоре после инцидента, что ограничило возможные потери.
«Мы понимаем, что многие люди напуганы, и это оправданно», — написал он. — «Мы делаем всё возможное, чтобы исправить ситуацию».
Bonk.fun не сразу предоставили информацию о том, сколько пользователей могли подписать вредоносную транзакцию, или о предполагаемой стоимости утраченных средств.
Платформа работает примерно восемь месяцев и является частью более широкой экосистемы Bonk на блокчейне Solana.
Представитель не сразу ответил на
