Bonk.fun-käyttäjät vaarassa – hakkerit kaappasivat domainin ja asentivat lompakon tyhjennyskriptin

Solana-pohjaisen memecoin-launchpadin Bonk.fun käyttäjiä kehotettiin välttämään alustan verkkosivua sen jälkeen, kun hyökkääjät olivat kaapanneet domainin ja julkaisseet haitallisen lompakon tyhjennyskriptin, jonka tarkoituksena oli siirtää varoja liitetyistä lompakoista.

Hanke vahvisti tietomurron tiedotteessa sosiaalisessa mediassa ja varoitti, että alustan domain oli joutunut haitallisen toimijan hallintaan.

Tiimin mukaan murto alkoi, kun hyökkääjä sai haltuunsa tiimiin liitetyn tilin, mikä mahdollisti verkkosivun käyttöliittymän muuttamisen ja petollisen kehotteen upottamisen, joka näytti tavalliselta käyttöehtojen vahvistukselta.

Todellisuudessa kehotteeseen oli linkitetty lompakon tyhjennysskripti, jonka tarkoituksena oli huijata kävijöitä allekirjoittamaan transaktio, joka antaisi hyökkääjälle oikeuden siirtää varoja heidän lompakoistaan.

Hankkeeseen liittyvä operaattori Tom myös varoitti käyttäjiä, että kaapattu tili oli käytetty sijoittamaan tyhjennysskripti suoraan domainille.

“Do not use the bonk.fun domain until further notice, hackers have hijacked a team account forcing a drainer on the domain,” Tom wrote on X.

“Älä käytä bonk.fun -domainia toistaiseksi, hakkerit ovat kaapanneet tiimitilin ja pakottaneet tyhjennysskriptin domainille,” Tom kirjoitti X:ssä.

Hän täsmensi, että hyökkäys ei vaikuttanut käyttäjiin, jotka olivat aiemmin käyttäneet alustaa ennen murtoa.

“No if you connected to bonk fun in the past you’re not affected,” Tom said in a follow-up message, adding that traders accessing Bonk.fun tokens through third-party trading terminals were also unaffected.

“Ei — jos olet aiemmin yhdistänyt lompakkosi bonk.fun -sivustoon, et ole vaikuttunut,” Tom sanoi jatkoviestissään ja lisäsi, että kauppiaat, jotka pääsevät käsiksi Bonk.fun tokenseihin kolmannen osapuolen kaupankäyntiportaaleista, eivät myöskään olleet vaarassa.

Vahingot olivat rajalliset

Tomin mukaan vain ne kävijät, jotka allekirjoittivat väärennetyn käyttöehtokehotteen siinä ajassa, kun kompromettoitu käyttöliittymä oli aktiivinen, altistuivat lompakon tyhjennysskriptille.

Tiimi kertoi tunnistaneensa tapauksen nopeasti ja julkaisseensa varoituksia sosiaalisen median kanavilla, mikä auttoi rajoittamaan vahinkoja.

Silti ainakin jotkut käyttäjät näyttävät kärsineen tappioita. Eräs kauppias väitti X:ssä menettäneensä koko lompakkonsa sen jälkeen, kun oli yhdistänyt sen sivustoon.

“I just got drained for $273,000 on Bonk.fun,” the user wrote, saying their wallet was left “bone dry” after interacting with the compromised interface.

“Minulta juuri tyhjennettiin $273,000 Bonk.funissa,” käyttäjä kirjoitti ja kertoi, että lompakko jäi ”täysin tyhjäksi” sen jälkeen, kun hän oli ollut vuorovaikutuksessa kompromettoidun käyttöliittymän kanssa.

Bonk.fun ei ole tähän mennessä julkistanut, kuinka suuren rahamäärän varoista on vaikuttunut.

”Teemme kaikkemme tilanteen korjaamiseksi”, hän sanoi ja totesi, että alustan käyttäjien suojaaminen on tiimin tärkein prioriteetti.

Jatkuva uhka

Suosion vuoksi token-launchpadit ja muut suuret kryptoprojektit ovat toistuvasti joutuneet hyökkääjien kohteiksi.

Vastaavaa tekniikkaa käytettiin aiemmassa tapauksessa, jossa hajautetun rahoituksen protokolla Curve Finance, hyökkääjät kaappasivat projektin domainin nimijärjestelmän ja ohjasivat käyttäjiä haitalliselle kloonille, joka oli suunniteltu tyhjentämään liitettyjä lompakoita.

Pump.fun, Bonk.funin kilpailija ja Solana-pohjainen memecoin-launchpad, joutui viime vuonna kohteeksi sen jälkeen, kun hyökkääjät kaappasivat sen X-tilin ja käyttivät sitä petollisten meemikolikkojen mainostamiseen.