Bonk.fun-gebruikers in gevaar nadat hackers domein kapen en wallet-drainer plaatsen

Gebruikers van het op Solana gebaseerde memecoin-launchpad Bonk.fun werden opgeroepen de website van het platform te mijden nadat aanvallers het domein hadden gekaapt en een kwaadaardig script hadden geplaatst dat is ontworpen om fondsen uit gekoppelde wallets weg te zuigen.

Het project bevestigde de inbreuk in een verklaring op sociale media en waarschuwde dat het domein van het platform onder controle van een kwaadwillende actor was gekomen.

Volgens het team begon de inbreuk toen een aanvaller de controle kreeg over een aan het team gekoppeld account, waardoor de indringer de interface van de website kon wijzigen en een misleidende prompt kon injecteren die op een gewone bevestiging van de gebruiksvoorwaarden leek.

In werkelijkheid was de prompt gekoppeld aan een kwaadaardig script dat wallets leegtrekt, bedoeld om bezoekers te misleiden een transactie te ondertekenen die de aanvaller toestemming zou geven activa uit hun wallets te verplaatsen.

Tom, een beheerder die aan het project is verbonden, waarschuwde gebruikers ook dat het gekaapte account was gebruikt om de drainer direct op het domein te plaatsen.

"Gebruik het Bonk.fun-domein niet tot nader bericht, hackers hebben een teamaccount gekaapt en een drainer op het domein geplaatst," schreef Tom op X.

Hij verduidelijkte dat de aanval geen gevolgen had voor gebruikers die vóór de compromittering al met het platform hadden geïnteracteerd.

"Nee, als je in het verleden verbinding hebt gemaakt met Bonk.fun, ben je niet getroffen," zei Tom in een vervolgmail, en hij voegde eraan toe dat handelaren die via handelsinterfaces van derden toegang tot Bonk.fun-tokens kregen ook niet waren getroffen.

Schade bleef beperkt

Volgens Tom liepen alleen bezoekers die tijdens de periode dat de gecompromitteerde interface actief was de valse melding over de gebruiksvoorwaarden ondertekenden, bloot aan het wallet-draining-script.

Het team zei dat het het incident snel had vastgesteld en waarschuwingen via sociale mediakanalen had uitgegeven, wat hielp de schade te beperken.

Toch lijken ten minste enkele gebruikers verliezen te hebben geleden. Een handelaar beweerde op X dat ze hun volledige wallet hadden verloren nadat ze verbinding hadden gemaakt met de site.

"Ik ben zojuist voor $273,000 leeggetrokken op Bonk.fun," schreef de gebruiker, en zei dat zijn wallet na interactie met de gekaapte interface "helemaal leeg" was achtergebleven.

Bonk.fun heeft de totale waarde van de tot nu toe getroffen fondsen niet bekendgemaakt.

"We doen alles wat in ons vermogen ligt om de situatie te herstellen," zei hij, en merkte op dat het beschermen van de gebruikers van het platform de hoogste prioriteit van het team blijft.

Een aanhoudende dreiging

Vanwege hun populariteit zijn token-launchpads en andere grote crypto-projecten herhaaldelijk doelwit geworden van aanvallers.

Een vergelijkbare techniek werd gebruikt in een eerder incident met het decentralized finance-protocol Curve Finance, waarbij aanvallers het domein van het project kaapten en het domeinnaamsysteem manipuleerden, waarna gebruikers werden omgeleid naar een kwaadaardige kloon die was ontworpen om gekoppelde wallets leeg te trekken.

Pump.fun, een concurrerend op Solana gebaseerd memecoin-launchpad, werd vorig jaar het doelwit nadat aanvallers het X-account hadden gekaapt om frauduleuze meme-tokens te promoten.