Хакерская атака на Bonk.fun
В среду хакеры захватили домен платформы запуска токенов на базе Solana Bonk.fun, что побудило команду предупредить пользователей о необходимости избегать взаимодействия с сайтом. Злоумышленники развернули фишинговое сообщение, целью которого было опустошение крипто-кошельков.
Компрометация аккаунта
Оператор, известный как Том, сообщил в посте на X, что командный аккаунт был скомпрометирован, что позволило злоумышленникам отправить вредоносное сообщение через домен bonk.fun. Сообщается, что это сообщение просило пользователей подписать поддельное соглашение об условиях обслуживания, которое позволяло бы авторизовать транзакции, способные опустошить подключенные крипто-кошельки.
Постоянная угроза фишинга
Фишинговые атаки остаются постоянной угрозой в криптоиндустрии, где вредоносные веб-сайты и запросы на подпись кошелька могут предоставить злоумышленникам прямой доступ к средствам пользователей, если они будут одобрены.
«Не используйте домен bonk.fun до дальнейшего уведомления,» — написал Том. «Хакеры захватили командный аккаунт, что позволило им развернуть дренаж на домене.»
Предупреждения и последствия
Посетители, пытавшиеся получить доступ к сайту в среду вечером, столкнулись с предупреждениями безопасности браузера, которые отметили страницу как подозрительную для фишинга, подтвердил Decrypt. Команда сообщила, что атака нацелилась только на пользователей, которые взаимодействовали с вредоносным сообщением после компрометации.
Согласно Bonk.fun, пользователи, которые ранее подключали свои кошельки к сайту или торговали токенами, запущенными через платформу на внешних терминалах, не пострадали.
«Единственными пострадавшими были те, кто подписал поддельное сообщение TOS на домене bonk.fun после инцидента,» — сказал Том в последующем посте.
Реакция команды
Он добавил, что проблема была быстро обнаружена, и предупреждения распространились по социальным сетям вскоре после инцидента, что ограничило потенциальные потери.
«Мы понимаем, что многие люди напуганы, и это оправдано,» — написал он. «Мы делаем все возможное, чтобы исправить ситуацию.»
Неизвестные потери
Bonk.fun не сразу раскрыла, сколько пользователей могли подписать вредоносную транзакцию или оценочную стоимость потерянных средств. Платформа работает примерно восемь месяцев и является частью более широкой экосистемы Bonk, построенной на блокчейне Solana. Представитель не сразу ответил на запрос Decrypt о комментарии.
