Utenti Bonk.fun a rischio: dirottato il dominio e attivo uno script che prosciuga i portafogli

Gli utenti del launchpad di memecoin basato su Solana, Bonk.fun, sono stati invitati a evitare il sito della piattaforma dopo che gli aggressori hanno compromesso il suo dominio e distribuito uno script malevolo progettato per prosciugare i portafogli collegati.

Il progetto ha confermato la violazione in un comunicato sui social media, avvertendo che il dominio della piattaforma era finito sotto il controllo di un attore malevolo.

Secondo il team, la violazione è iniziata quando un aggressore ha preso il controllo di un account associato al team, permettendo all'intruso di modificare l'interfaccia del sito e di iniettare un avviso fuorviante che appariva come una normale conferma dei termini di servizio. 

In realtà l'avviso era collegato a un programma per prosciugare i portafogli, progettato per indurre i visitatori a firmare una transazione che avrebbe concesso all'attaccante il permesso di spostare asset dai loro portafogli.

Tom, un operatore associato al progetto, ha anche avvertito gli utenti che l'account dirottato era stato usato per inserire lo strumento che prosciuga i portafogli direttamente sul dominio.

«Non usare il dominio bonk.fun fino a nuovo avviso, gli hacker hanno dirottato un account del team obbligando l'installazione di uno script prosciuga-portafogli sul dominio», ha scritto Tom su X.

Ha chiarito che l'attacco non ha colpito gli utenti che avevano già interagito con la piattaforma prima della compromissione.

«No, se ti sei connesso a bonk.fun in passato non sei stato colpito», ha detto Tom in un messaggio successivo, aggiungendo che i trader che accedono ai token di Bonk.fun tramite terminali di trading di terze parti non sono stati neppure interessati.

I danni sono stati limitati

Secondo Tom, solo i visitatori che hanno firmato il falso messaggio dei termini di servizio durante la finestra temporale in cui l'interfaccia compromessa era attiva sono stati esposti allo script prosciuga-portafogli. 

Il team ha dichiarato di avere identificato rapidamente l'incidente e di aver diffuso avvisi sui canali social, il che ha contribuito a contenere i danni.

Tuttavia, almeno alcuni utenti sembrano aver subito perdite. Un trader ha affermato su X di aver perso l'intero contenuto del proprio portafoglio dopo essersi connesso al sito.

«Mi hanno appena prosciugato per $273,000 su Bonk.fun», ha scritto l'utente, affermando che il suo portafoglio è rimasto «completamente vuoto» dopo aver interagito con l'interfaccia compromessa.

Bonk.fun non ha ancora divulgato il valore totale dei fondi interessati finora.

«Stiamo facendo tutto il possibile per risolvere la situazione», ha detto, sottolineando che proteggere gli utenti della piattaforma resta la principale priorità del team.

Una minaccia persistente

A causa della loro popolarità, i token launchpad e altri grandi progetti crypto sono diventati ripetutamente bersagli per gli aggressori.

Una tecnica simile è stata utilizzata in un episodio precedente che ha coinvolto il protocollo di finanza decentralizzata Curve Finance, in cui gli aggressori hanno dirottato il sistema dei nomi di dominio del progetto e hanno reindirizzato gli utenti a un clone dannoso progettato per prosciugare i portafogli collegati.

Pump.fun, un launchpad di memecoin concorrente basato su Solana che compete con Bonk.fun, è stato preso di mira lo scorso anno dopo che gli aggressori hanno dirottato il suo account X per promuovere meme token fraudolenti.