Domaine Bonk.fun détourné : un script vide-portefeuilles menace les utilisateurs

Les utilisateurs de la plateforme de lancement de memecoins Bonk.fun, basée sur Solana, ont été invités à éviter le site de la plateforme après que des attaquants ont compromis son domaine et déployé un script malveillant visant à siphonner des fonds depuis les portefeuilles connectés.

Le projet a confirmé la brèche dans un communiqué publié sur les réseaux sociaux, avertissant que le domaine de la plateforme était passé sous le contrôle d'un acteur malveillant.

Selon l'équipe, la brèche a commencé lorsqu'un attaquant a pris le contrôle d'un compte associé à l'équipe, ce qui a permis à l'intrus de modifier l'interface du site et d'injecter une fenêtre trompeuse présentant une confirmation de conditions d'utilisation standard. 

En réalité, la fenêtre était liée à un programme de vidage de portefeuilles conçu pour pousser les visiteurs à signer une transaction accordant à l'attaquant l'autorisation de déplacer des actifs depuis leurs portefeuilles.

Tom, un opérateur associé au projet, a également averti les utilisateurs que le compte détourné avait été utilisé pour placer le drainer directement sur le domaine.

« Ne pas utiliser le domaine bonk.fun jusqu'à nouvel ordre, des hackers ont détourné un compte d'équipe et imposé un drainer sur le domaine, » a écrit Tom sur X.

Il a précisé que l'attaque n'avait pas affecté les utilisateurs qui avaient déjà interagi avec la plateforme avant le compromis.

« Non, si vous vous êtes connecté à Bonk.fun dans le passé, vous n'êtes pas affecté, » a-t-il ajouté, précisant que les traders accédant aux tokens Bonk.fun via des terminaux de trading tiers n'étaient pas non plus impactés.

Dommages limités

Selon Tom, seuls les visiteurs ayant signé le faux message de conditions d'utilisation pendant la fenêtre où l'interface compromise était active ont été exposés au script de vidage de portefeuilles. 

L'équipe a indiqué avoir rapidement identifié l'incident et diffusé des avertissements sur les réseaux sociaux, ce qui a contribué à contenir les dégâts.

Cependant, au moins certains utilisateurs semblent avoir subi des pertes. Un trader a affirmé sur X avoir perdu l'intégralité de son portefeuille après s'être connecté au site.

« Je viens de me faire vider de 273 000 $ sur Bonk.fun, » a écrit l'utilisateur, ajoutant que son portefeuille avait été laissé « complètement vidé » après avoir interagi avec l'interface compromise.

Bonk.fun n'a pas encore divulgué la valeur totale des fonds affectés à ce jour.

« Nous faisons tout notre possible pour réparer la situation, » a-t-il déclaré, soulignant que la protection des utilisateurs de la plateforme reste la priorité principale de l'équipe.

Une menace persistante

En raison de leur popularité, les plateformes de lancement de tokens et autres projets crypto majeurs ont à maintes reprises été ciblés par des attaquants.

Une technique similaire a été utilisée lors d'un incident précédent impliquant le protocole de finance décentralisée Curve Finance, où des attaquants ont détourné le DNS du projet et redirigé les utilisateurs vers un clone malveillant conçu pour vider les portefeuilles connectés.

Pump.fun, une plateforme rivale de lancement de memecoins basée sur Solana et concurrente de Bonk.fun, a été ciblée l'année dernière après que des attaquants eurent détourné son compte X pour promouvoir des tokens meme frauduleux.