Bonk.fun 官方網站遭劫持，用戶互動即資金被盜

基於Solana的梗圖幣發射平台Bonk.fun於今年週三較早時分遭遇安全漏洞，未經授權的人士取得了其官方網站的控制權。

該平台透過其官方X帳號宣布表示：「有惡意行為者攻陷了BONKfun網域，在我們解決所有安全問題前，請勿與該網站互動。」

X用戶Tom（SolportTom），作為Bonk背後的營運者，較早時亦警告駭客「劫持了一個團隊帳戶，並強制於網域植入竊取資金的程式」。Tom表示，只有那些在Bonk網站上簽署了偽造服務條款訊息的用戶受到影響。

Bonk營運方補充指出，因團隊在事件發生後不久即發現安全漏洞，這次駭客攻擊造成的損失極小。

「我們理解大家很害怕，這是合理的，但我們正在竭盡全力修復此狀況，」Tom於 sub12 在X上寫道。截至美東時間凌晨1:15，尚無 generic.

該平台原名LetsBonk.fun，憑藉即時發幣、透過債券曲線進行實時交易及自動流動性提供等功能，成為Solana梗圖幣生態中的重要腳色。平台亦以部分手續費支持BONK代幣的回購及銷毀。

Bonk.fun強調社群參與及易用性，致力於讓非技術用戶也能參與。「我們永遠以過去八個月選擇信任使用我們平台的用戶為最優先，」Tom在X上表示。

釣魚攻擊在加密貨幣領域愈發高明與普遍，受到AI進步、錢包竊取程式增多，以及網域劫持、冒充和社交工程等手法影響，這些攻擊更多地利用了用戶信任而非技術漏洞。

根據Chainalysis數據，2025年加密貨幣詐騙損失總額已達170億美元左右，且大型詐騙行動正 perate.