Χάκερ κατέλαβαν το domain του Bonk.fun — drainer απειλεί χρήστες

Οι χρήστες της πλατφόρμας εκκίνησης memecoin στο Solana, Bonk.fun, κλήθηκαν να αποφύγουν την ιστοσελίδα της πλατφόρμας μετά την κατάληψη του domain από δράστες που εγκατέστησαν ένα κακόβουλο script εξαγωγής κεφαλαίων, σχεδιασμένο να απορροφά χρήματα από συνδεδεμένα πορτοφόλια.

Το έργο επιβεβαίωσε την παραβίαση με ανακοίνωση στα social media, προειδοποιώντας ότι το domain της πλατφόρμας είχε περιέλθει υπό τον έλεγχο κακόβουλου παράγοντα.

Σύμφωνα με την ομάδα, η παραβίαση ξεκίνησε όταν ένας δράστης απέκτησε τον έλεγχο ενός λογαριασμού που σχετιζόταν με την ομάδα, κάτι που επέτρεψε στον εισβολέα να τροποποιήσει το περιβάλλον της ιστοσελίδας και να ενσωματώσει μια παραπλανητική προτροπή που παρουσιαζόταν ως τυπική επιβεβαίωση όρων χρήσης. 

Στην πραγματικότητα, η προτροπή συνδέονταν με ένα πρόγραμμα εξαγωγής κεφαλαίων που είχε ως στόχο να ξεγελάσει τους επισκέπτες ώστε να υπογράψουν μια συναλλαγή που θα παραχωρούσε στον δράστη δικαίωμα μετακίνησης περιουσιακών στοιχείων από τα πορτοφόλια τους.

Ο Tom, ένας χειριστής που σχετίζεται με το έργο, επίσης προειδοποίησε τους χρήστες ότι ο καταληφθείς λογαριασμός είχε χρησιμοποιηθεί για την τοποθέτηση του drainer απευθείας στο domain.

«Μη χρησιμοποιείτε το domain bonk.fun έως νεότερης ειδοποίησης — χάκερ κατέλαβαν λογαριασμό της ομάδας και επέβαλαν drainer στο domain», έγραψε ο Tom στο X.

Διευκρίνισε ότι η επίθεση δεν επηρέασε τους χρήστες που είχαν προηγουμένως αλληλεπιδράσει με την πλατφόρμα πριν την παραβίαση.

«Όχι — αν συνδεθήκατε με το bonk.fun στο παρελθόν, δεν επηρεάζεστε», είπε ο Tom σε ακόλουθο μήνυμα, προσθέτοντας ότι οι traders που έχουν πρόσβαση σε tokens του Bonk.fun μέσω τρίτων πλατφορμών συναλλαγών επίσης δεν επηρεάζονται.

Οι ζημιές ήταν περιορισμένες

Κατά τον Tom, εκτεθειμένοι στο script εξαγωγής κεφαλαίων ήταν μόνο οι επισκέπτες που υπέγραψαν το ψευδές μήνυμα όρων χρήσης κατά το διάστημα που το παραβιασμένο περιβάλλον ήταν ενεργό. 

Η ομάδα δήλωσε ότι ανίχνευσε γρήγορα το περιστατικό και εξέδωσε προειδοποιήσεις σε κανάλια κοινωνικών μέσων, κάτι που βοήθησε να περιοριστεί η ζημιά.

Παρόλα αυτά, φαίνεται ότι τουλάχιστον κάποιοι χρήστες υπέστησαν απώλειες. Ένας trader ισχυρίστηκε στο X ότι έχασε ολόκληρο το πορτοφόλι του μετά τη σύνδεση στον ιστότοπο.

«Μόλις μου αφαίρεσαν $273,000 στο Bonk.fun», έγραψε ο χρήστης, λέγοντας ότι το πορτοφόλι του έμεινε «τελείως άδειο» μετά την αλληλεπίδραση με το παραβιασμένο περιβάλλον.

Το Bonk.fun δεν έχει αποκαλύψει μέχρι στιγμής την συνολική αξία των επηρεασμένων κεφαλαίων.

«Κάνουμε ό,τι είναι δυνατόν για να διορθώσουμε την κατάσταση», είπε, σημειώνοντας ότι η προστασία των χρηστών της πλατφόρμας παραμένει η κύρια προτεραιότητα της ομάδας.

Μια επίμονη απειλή

Εξαιτίας της δημοτικότητάς τους, πλατφόρμες εκκίνησης token και άλλα μεγάλα έργα κρυπτονομισμάτων έχουν επανειλημμένα γίνει στόχοι επιθέσεων.

Μια παρόμοια τεχνική χρησιμοποιήθηκε σε προηγούμενο περιστατικό που αφορούσε το πρωτόκολλο αποκεντρωμένης χρηματοδότησης Curve Finance, όπου οι επιτιθέμενοι υπέκλεψαν το σύστημα ονομάτων τομέα (DNS) του έργου και μετέφεραν τους χρήστες σε έναν κακόβουλο κλώνο σχεδιασμένο να αδειάζει συνδεδεμένα πορτοφόλια.

Το Pump.fun, ένα ανταγωνιστικό launchpad memecoin στο Solana που ανταγωνίζεται το Bonk.fun, στοχοποιήθηκε πέρυσι αφού οι επιτιθέμενοι κατέλαβαν τον λογαριασμό του στο X για να προωθήσουν δόλια meme tokens.