Attacco al Dominio di Bonk.fun
I hacker hanno dirottato il dominio della piattaforma di lancio di token basata su Solana, Bonk.fun, mercoledì, spingendo il team a mettere in guardia gli utenti di non interagire con il sito. Gli attaccanti hanno distribuito un messaggio di phishing volto a svuotare i portafogli degli utenti.
Dettagli dell’Attacco
Un operatore associato a Bonk.fun, noto come Tom, ha dichiarato in un post su X che un account del team era stato compromesso, consentendo agli attaccanti di inviare un messaggio malevolo attraverso il dominio bonk.fun. Il messaggio chiedeva agli utenti di firmare un falso documento sui termini di servizio, progettato per autorizzare transazioni che avrebbero potuto svuotare i portafogli crypto collegati.
“Non utilizzare il dominio bonk.fun fino a nuovo avviso,” ha scritto Tom. “I hacker hanno dirottato un account del team, costringendo un drainer sul dominio.”
Minacce Persistenti nel Settore delle Criptovalute
Gli attacchi di phishing rappresentano una minaccia persistente nel settore delle criptovalute, dove siti web malevoli e messaggi di firma dei portafogli possono dare agli attaccanti accesso diretto ai fondi degli utenti se approvati. I visitatori che tentavano di accedere al sito mercoledì sera si sono trovati di fronte a avvisi di sicurezza del browser che segnalavano la pagina per sospetto phishing, ha confermato Decrypt.
Impatto sull’Utente
Il team ha dichiarato che l’attacco ha preso di mira solo gli utenti che hanno interagito con il messaggio malevolo dopo il compromesso. Secondo Bonk.fun, gli utenti che avevano precedentemente collegato i loro portafogli al sito o che avevano scambiato token lanciati attraverso la piattaforma su terminali esterni non sono stati colpiti.
“Le uniche persone colpite erano quelle che hanno firmato un falso messaggio TOS sul dominio bonk.fun dopo l’incidente,” ha detto Tom in un post di follow-up.
Risposta del Team e Situazione Attuale
Ha aggiunto che il problema è stato rilevato rapidamente e che gli avvisi si sono diffusi sui social media subito dopo l’incidente, limitando le perdite potenziali. “Comprendiamo che molte persone sono spaventate e a ragione,” ha scritto. “Stiamo facendo tutto il possibile per risolvere la situazione.”
Bonk.fun non ha immediatamente rivelato quanti utenti potrebbero aver firmato la transazione malevola o il valore stimato dei fondi persi. La piattaforma è operativa da circa otto mesi ed è parte del più ampio ecosistema Bonk costruito sulla blockchain di Solana. Un rappresentante non ha immediatamente risposto alla richiesta di commento di Decrypt.
