Bonk.fun-brugere i fare efter domænekapring og drænerscript

Brugere af Solana-baserede memecoin-launchpadden Bonk.fun blev opfordret til at undgå platformens websted, efter at angribere kompromitterede dens domæne og indsatte et ondsindet script, der var designet til at tømme tilsluttede kryptotegnebøger.

Projektet bekræftede bruddet i en erklæring på sociale medier og advarede om, at platformens domæne var kommet under kontrol af en ondsindet aktør.

Ifølge teamet begyndte bruddet, da en angriber fik kontrol over en konto tilknyttet teamet, hvilket gjorde det muligt for indtrængeren at ændre webstedets grænseflade og injicere en vildledende prompt, der fremstod som en standard bekræftelse af tjenestevilkår. 

I virkeligheden var prompten knyttet til et script, der tømmer kryptotegnebøger, og som var beregnet til at narre besøgende til at underskrive en transaktion, der ville give angriberen tilladelse til at flytte aktiver fra deres tegnebøger.

Tom, en operatør tilknyttet projektet, advarte også brugere om, at den kaprede konto var blevet brugt til at placere dræneren direkte på domænet.

“Brug ikke bonk.fun-domænet indtil videre, hackere har kapret en teamkonto og tvunget et drænerscript ind på domænet,” skrev Tom på X.

Han præciserede, at angrebet ikke påvirkede brugere, der tidligere havde interageret med platformen før kompromitteringen.

“Nej — hvis du tidligere har forbundet til bonk.fun, er du ikke berørt,” sagde Tom i en opfølgende besked og tilføjede, at tradere, der tilgår Bonk.fun-tokens via tredjeparts handelsplatforme, heller ikke var ramt.

Skader var begrænsede

Ifølge Tom var det kun besøgende, der underskrev den falske tjenestevilkårsbesked i den periode, hvor den kompromitterede grænseflade var aktiv, som blev udsat for scriptet, der tømmer kryptotegnebøger. 

Teamet oplyste, at det hurtigt identificerede hændelsen og udsendte advarsler på tværs af sociale mediekanaler, hvilket hjalp med at begrænse skaden.

Alligevel ser det ud til, at i hvert fald nogle brugere har lidt tab. Én trader hævdede på X, at vedkommende mistede hele sin kryptotegnebog efter at have forbundet til siden.

“Jeg blev lige tømt for $273,000 på Bonk.fun,” skrev brugeren og fortalte, at deres kryptotegnebog blev efterladt fuldstændig tømt efter interaktion med den kompromitterede grænseflade.

Bonk.fun har indtil videre ikke oplyst den samlede værdi af de berørte midler.

“Vi gør alt, hvad vi kan, for at rette op på situationen,” sagde han og bemærkede, at beskyttelse af platformens brugere fortsat er teamets højeste prioritet.

En vedvarende trussel

På grund af deres popularitet er token-launchpads og andre større kryptoprojekter gentagne gange blevet mål for angribere.

En lignende teknik blev brugt i en tidligere hændelse involverende decentraliserede finansprotokol Curve Finance, hvor angribere kaprede projektets domænenavnsystem og omdirigerede brugere til en ondsindet klon designet til at tømme tilsluttede kryptotegnebøger.

Pump.fun, en konkurrent til Bonk.fun og ligeledes en Solana-baseret memecoin-launchpad, blev målrettet sidste år, efter at angribere kaprede dens X-konto for at promovere svigagtige meme-tokens.