Incidente de Seguridad en Bonk.fun
Los hackers han secuestrado el dominio de la plataforma de lanzamiento de tokens basada en Solana, Bonk.fun, lo que llevó al equipo a advertir a los usuarios que no interactúen con el sitio. Los atacantes desplegaron un mensaje de phishing diseñado para drenar billeteras.
Detalles del Ataque
Un operador asociado con Bonk.fun, conocido como Tom, informó en una publicación en X que una cuenta del equipo había sido comprometida, lo que permitió a los atacantes enviar un mensaje malicioso a través del dominio bonk.fun. Se reportó que el mensaje solicitaba a los usuarios que firmaran un falso acuerdo de términos de servicio, diseñado para autorizar transacciones que podrían vaciar las billeteras de criptomonedas conectadas.
«No utilicen el dominio bonk.fun hasta nuevo aviso», escribió Tom. «Los hackers han secuestrado una cuenta del equipo, forzando un drenador en el dominio.»
Los visitantes que intentaron acceder al sitio se encontraron con advertencias de seguridad del navegador que marcaban la página como sospechosa de phishing. El equipo aclaró que el ataque solo afectó a los usuarios que interactuaron con el mensaje malicioso tras la violación.
Impacto en los Usuarios
Según Bonk.fun, los usuarios que habían conectado previamente sus billeteras al sitio o que intercambiaron tokens lanzados a través de la plataforma en terminales externos no se vieron afectados.
«Las únicas personas afectadas fueron aquellas que firmaron un mensaje falso de TOS en el dominio bonk.fun después del incidente», explicó Tom en una publicación de seguimiento.
Agregó que el problema fue detectado rápidamente y que las advertencias se difundieron en las redes sociales poco después del incidente, limitando así las pérdidas potenciales.
«Entendemos que muchas personas están asustadas y con razón», escribió. «Estamos haciendo todo lo posible para solucionar la situación.»
Estado Actual de Bonk.fun
Bonk.fun no reveló de inmediato cuántos usuarios pueden haber firmado la transacción maliciosa ni el valor estimado de los fondos perdidos. La plataforma ha estado operando durante aproximadamente ocho meses y es parte del ecosistema más amplio de Bonk, construido sobre la blockchain de Solana. Un representante no respondió de inmediato a la solicitud de comentario de Decrypt.
