Trang web chính thức của Bonk.fun bị tấn công, người dùng mất tiền khi tương tác

Bonk.fun, một launchpad memecoin dựa trên Solana, đã trải qua một sự cố bảo mật vào sáng thứ Tư, khi các cá nhân không xác thực đã kiểm soát trang web chính thức của họ. 

"Một đối tượng độc hại đã xâm phạm tên miền BONKfun, xin đừng tương tác với trang web cho đến khi chúng tôi đảm bảo mọi thứ đã được an toàn," nền tảng thông báo qua tài khoản X chính thức của mình.

Người dùng X Tom (SolportTom), người được biết đến là nhà điều hành phía sau Bonk, đã cảnh báo trước đó rằng các hacker đã "chiếm quyền kiểm soát một tài khoản trong đội ngũ đang cưỡng ép người dùng phải ký vào hợp đồng rút tiền trên tên miền." Tom viết rằng chỉ những người dùng đã ký một thông báo điều khoản dịch vụ giả mạo trên trang Bonk mới bị ảnh hưởng.

Nhà điều hành Bonk bổ sung rằng thiệt hại từ vụ tấn công là tối thiểu, do đội ngũ đã phát hiện sự cố bảo mật này ngay sau khi nó xảy ra.

"Chúng tôi hiểu rất nhiều người lo lắng và điều đó là hoàn toàn hợp lý, nhưng chúng tôi đang làm mọi thứ trong khả năng để khắc phục tình hình," Tom viết. Tính đến 1:15 sáng theo giờ ET, chưa có thêm thông báo mới nào.

Nền tảng, trước đây được biết đến với tên LetsBonk.fun, đã nổi lên như một nhân tố quan trọng trong hệ sinh thái memecoin của Solana bằng cách cung cấp triển khai token tức thì, giao dịch theo thời gian thực qua bonding curves và tự động cung cấp thanh khoản. Họ sử dụng một phần phí để hỗ trợ mua lại và đốt token BONK.

Bonk.fun chú trọng rất lớn vào cộng đồng và khả năng tiếp cận cho cả những người không có chuyên môn kỹ thuật. "Ưu tiên hàng đầu của chúng tôi sẽ luôn là những người dùng đã tin tưởng sử dụng nền tảng suốt 8 tháng qua," Tom chia sẻ trên X.

Các cuộc tấn công phishing trong lĩnh vực crypto ngày càng trở nên tinh vi và phổ biến, được thúc đẩy bởi sự phát triển của AI, sự gia tăng các wallet drainer, cũng như các chiến thuật như chiếm đoạt tên miền, giả mạo và kỹ thuật xã hội nhằm khai thác niềm tin của người dùng hơn là các lỗ hổng kỹ thuật.

Theo Chainalysis, tổng thiệt hại do các vụ lừa đảo crypto đã lên tới khoảng 17 tỷ USD vào năm 2025, lưu ý rằng các hoạt động lừa đảo quy mô lớn đang ngày càng được công nghiệp hóa.