Incident de sécurité sur Bonk.fun
Des hackers ont détourné le domaine de la plateforme de lancement de jetons basée sur Solana, Bonk.fun, mercredi. L’équipe a rapidement averti les utilisateurs de ne pas interagir avec le site, après que des attaquants ont déployé un message de phishing visant à vider les portefeuilles.
Un opérateur associé à Bonk.fun, connu sous le nom de Tom, a déclaré dans un post sur X qu’un compte de l’équipe avait été compromis, permettant aux attaquants de diffuser un message malveillant via le domaine bonk.fun.
Ce message demandait apparemment aux utilisateurs de signer un faux document de conditions d’utilisation, conçu pour autoriser des transactions pouvant vider les portefeuilles de cryptomonnaies connectés. Les attaques de phishing demeurent une menace persistante dans le domaine de la cryptomonnaie, où des sites malveillants et des messages de signature de portefeuille peuvent donner aux attaquants un accès direct aux fonds des utilisateurs, si ceux-ci sont approuvés.
« Ne pas utiliser le domaine bonk.fun jusqu’à nouvel ordre, » a écrit Tom. « Des hackers ont détourné un compte de l’équipe, permettant ainsi un drain sur le domaine. »
Les visiteurs tentant d’accéder au site mercredi soir ont été accueillis par des avertissements de sécurité du navigateur, signalant la page comme suspecte de phishing, a confirmé Decrypt. L’équipe a précisé que l’attaque ne ciblait que les utilisateurs ayant interagi avec le message malveillant après le compromis.
Selon Bonk.fun, les utilisateurs qui avaient précédemment connecté leurs portefeuilles au site ou échangé des jetons lancés via la plateforme sur des terminaux externes ne sont pas affectés.
« Les seules personnes touchées étaient celles qui ont signé un faux message de conditions générales d’utilisation sur le domaine bonk.fun après l’incident, » a déclaré Tom dans un post de suivi.
Il a ajouté que le problème avait été détecté rapidement et que des avertissements s’étaient répandus sur les réseaux sociaux peu après l’incident, limitant ainsi les pertes potentielles.
« Nous comprenons que beaucoup de gens ont peur, et à juste titre, » a-t-il écrit. « Nous faisons tout ce qui est en notre pouvoir pour résoudre la situation. »
Bonk.fun n’a pas immédiatement divulgué combien d’utilisateurs avaient pu signer la transaction malveillante ni la valeur estimée des fonds perdus. La plateforme fonctionne depuis environ huit mois et fait partie de l’écosystème plus large de Bonk, construit sur la blockchain Solana. Un représentant n’a pas immédiatement répondu à la demande de commentaire de Decrypt.
