مستخدمو Bonk.fun معرضون للخطر بعد اختطاف النطاق ونشر برنامج يسحب المحافظ

نُصح مستخدمو منصة إطلاق ميمكوين المبنية على سولانا Bonk.fun بتجنب موقع المنصة بعدما استولى مهاجمون على نطاقها ونشروا سكربتًا خبيثًا لسحب أموال المحافظ المتصلة.

أكد المشروع الاختراق في بيان على وسائل التواصل الاجتماعي، محذِّرًا من أن نطاق المنصة أصبح تحت سيطرة جهة خبيثة.

ووفقًا للفريق، بدأ الاختراق عندما سيطر المهاجم على حساب مرتبط بالفريق، ما مكّن المتسلل من تعديل واجهة الموقع وحقن مطالبة خادعة بدت كإقرار عادي بشروط الخدمة.

في الواقع، كانت هذه المطالبة مرتبطة ببرنامج لسحب أرصدة المحافظ يهدف إلى خداع الزوار لتوقيع معاملة تمنح المهاجم صلاحية نقل الأصول من محافظهم.

توم، مشغّل مرتبط بالمشروع، حذّر المستخدمين من أن الحساب المخترق استُخدم لوضع برنامج السحب مباشرة على النطاق.

كتب توم على X: «لا تستخدموا نطاق bonk.fun حتى إشعار آخر، القراصنة اختطفوا حسابًا تابعًا للفريق ووضعوا برنامج سحب على النطاق».

وأوضح أن الهجوم لم يؤثر على المستخدمين الذين تفاعلوا مع المنصة قبل وقوع الاختراق.

«لا — إذا اتصلتم بـ bonk.fun في الماضي فأنتم غير متأثرين»، قال توم في رسالة متابعة، مضيفًا أن المتداولين الذين يصلون إلى توكنات Bonk.fun عبر منصات تداول طرف ثالث لم يتأثروا أيضًا.

الخسائر كانت محدودة

وفقًا لتوم، تعرّض فقط الزوار الذين وقعوا رسالة شروط الخدمة الزائفة خلال الفترة التي كانت فيها الواجهة المخترقة نشطة لسكربت سحب المحافظ.

قال الفريق إنه اكتشف الحادث بسرعة وأصدر تحذيرات عبر قنوات التواصل الاجتماعي، مما ساعد في احتواء الأضرار.

مع ذلك، يبدو أن بعض المستخدمين تكبدوا خسائر. ادعى أحد المتداولين على X أنه خسر كامل محفظته بعد الاتصال بالموقع.

«تم سحب $273,000 من محفظتي على Bonk.fun»، كتب المستخدم، قائلاً إن محفظته تُركت «خالية تمامًا» بعد التفاعل مع الواجهة المخترقة.

لم تكشف Bonk.fun بعد عن إجمالي قيمة الأموال المتأثرة حتى الآن.

قال: «نقوم بكل ما في وسعنا لإصلاح الوضع»، مشيرًا إلى أن حماية مستخدمي المنصة تظل أولوية الفريق الرئيسية.

تهديد مستمر

نظرًا لشعبيتها، أصبحت منصات إطلاق التوكنات وغيرها من مشاريع العملة المشفرة الكبرى أهدافًا متكررة للمهاجمين.

استخدمت تقنية مشابهة في حادث سابق شمل بروتوكول التمويل اللامركزي Curve Finance، حيث قام المهاجمون باختطاف نظام أسماء نطاقات المشروع وأعادوا توجيه المستخدمين إلى نسخة خبيثة مصممة لسحب أرصدة المحافظ المتصلة.

استُهدفت Pump.fun، منصة إطلاق ميمكوين منافسة مبنية على سولانا وتتنافس مع Bonk.fun، العام الماضي بعدما اختطف المهاجمون حسابها على X للترويج لتوكنات ميم احتيالية.