Übernahme der Domain von Bonk.fun
Hacker haben am Mittwoch die Domain der auf Solana basierenden Token-Launch-Plattform Bonk.fun übernommen. Das Team warnte die Nutzer, nicht mit der Seite zu interagieren, nachdem Angreifer eine wallet-entziehende Phishing-Nachricht verbreitet hatten.
Details zum Angriff
Ein mit Bonk.fun verbundener Betreiber, bekannt als Tom, erklärte in einem Beitrag auf X, dass ein Teamkonto kompromittiert wurde, was es den Angreifern ermöglichte, eine bösartige Aufforderung über die Domain bonk.fun zu verbreiten. Berichten zufolge forderte diese Aufforderung die Nutzer auf, eine gefälschte Nutzungsbedingungen-Nachricht zu unterzeichnen, die dazu gedacht war, Transaktionen zu autorisieren, die verbundene Krypto-Wallets leeren könnten.
„Verwenden Sie die Domain bonk.fun bis auf Weiteres nicht“, schrieb Tom. „Hacker haben ein Teamkonto übernommen und einen Drainer auf der Domain aktiviert.“
Besucher, die am späten Mittwoch versuchten, auf die Seite zuzugreifen, wurden mit Sicherheitswarnungen des Browsers konfrontiert, die die Seite als verdächtig für Phishing kennzeichneten, bestätigte Decrypt.
Betroffene Nutzer
Das Team erklärte, dass der Angriff nur Nutzer betraf, die nach der Kompromittierung mit der bösartigen Aufforderung interagiert hatten. Laut Bonk.fun sind Nutzer, die zuvor ihre Wallets mit der Seite verbunden hatten oder die Token, die über die Plattform auf externen Terminals gehandelt wurden, nicht betroffen.
„Die einzigen Betroffenen waren Personen, die nach dem Vorfall eine gefälschte TOS-Nachricht auf der bonkfun-Domain unterzeichnet haben“, sagte Tom in einem Folgebeitrag.
Er fügte hinzu, dass das Problem schnell erkannt wurde und dass Warnungen kurz nach dem Vorfall in den sozialen Medien verbreitet wurden, um potenzielle Verluste zu begrenzen. „Wir verstehen, dass viele Menschen Angst haben, und das zu Recht“, schrieb er. „Wir tun alles in unserer Macht Stehende, um die Situation zu beheben.“
Auswirkungen und Reaktionen
Bonk.fun gab zunächst nicht bekannt, wie viele Nutzer möglicherweise die bösartige Transaktion unterzeichnet haben oder wie hoch der geschätzte Wert der verlorenen Gelder ist. Die Plattform ist seit etwa acht Monaten in Betrieb und ist Teil des größeren Bonk-Ökosystems, das auf der Solana-Blockchain basiert. Ein Vertreter reagierte nicht sofort auf die Anfrage von Decrypt für einen Kommentar.
