Uživatelé Bonk.fun ohroženi poté, co hackeři převzali doménu a nasadili drainer

Uživatelům launchpadu memecoinů na Solaně Bonk.fun bylo doporučeno vyhnout se webu platformy poté, co útočníci kompromitovali její doménu a nasadili škodlivý skript vyprázdňující připojené peněženky.

Projekt incident potvrdil ve výroku na sociálních sítích a varoval, že doména platformy přešla do kontroly škodlivého aktéra.

Podle týmu útok začal poté, co útočník získal kontrolu nad účtem spojeným s týmem, což pachateli umožnilo upravit rozhraní webu a vložit klamavou výzvu, která vypadala jako standardní souhlas s podmínkami služby. 

Ve skutečnosti byla výzva propojena se skriptem vyprázdňujícím peněženky, jehož cílem bylo oklamat návštěvníky, aby podepsali transakci, která by útočníkovi udělila oprávnění přesouvat aktiva z jejich peněženek.

Tom, operátor spojený s projektem, také varoval uživatele, že zneužitý účet byl použit k umístění draineru přímo na doménu.

„Do not use the bonk.fun domain until further notice, hackers have hijacked a team account forcing a drainer on the domain,“ Tom wrote on X.

Upřesnil, že útok nezasáhl uživatele, kteří s platformou interagovali před kompromitací.

„Ne — pokud jste se v minulosti připojili k bonk.fun, nejste postiženi,“ uvedl Tom v doplňující zprávě a dodal, že obchodníci přistupující k tokenům Bonk.fun přes obchodní terminály třetích stran rovněž nebyli zasaženi.

Škody byly omezené

Podle Toma byli vystaveni skriptu vyprázdňujícímu peněženky pouze návštěvníci, kteří během období, kdy bylo kompromitované rozhraní aktivní, podepsali falešné potvrzení souhlasu s podmínkami služby. 

Tým uvedl, že incident rychle identifikoval a vydal varování napříč kanály na sociálních sítích, což pomohlo omezit škody.

Přesto se zdá, že někteří uživatelé utrpěli ztráty. Jeden obchodník na X tvrdil, že po připojení k webu přišel o celou peněženku.

„I just got drained for $273,000 on Bonk.fun,“ the user wrote, saying their wallet was left “bone dry” after interacting with the compromised interface.

Bonk.fun dosud nezveřejnil celkovou hodnotu postižených prostředků.

„Děláme vše, co je v našich silách, abychom situaci napravili,“ uvedl a poznamenal, že ochránit uživatele platformy zůstává hlavní prioritou týmu.

Trvalá hrozba

Kvůli své popularitě se launchpady tokenů a další velké kryptoprojekty opakovaně staly cílem útočníků.

Podobná technika byla použita v předchozím incidentu zahrnujícím decentralizovaný finanční protokol Curve Finance, kde útočníci převzali systém doménových jmen projektu a přesměrovali uživatele na škodlivou kopii navrženou k vyprázdnění připojených peněženek.

Pump.fun, konkurenční launchpad memecoinů na Solaně soupeřící s Bonk.fun, byl napaden loni poté, co útočníci převzali jeho účet na X a propagovali podvodné meme tokeny.