Bonk.fun-brukere i fare etter at hackere kapret domenet og la ut skript som tømmer lommebøker

Brukere av den Solana-baserte memecoin-launchpaden Bonk.fun ble bedt om å unngå plattformens nettsted etter at angripere kompromitterte domenet og la ut et ondsinnet skript som tømmer lommebøker, designet for å avlede midler fra tilkoblede lommebøker.

Prosjektet bekreftet bruddet i en uttalelse på sosiale medier og advarte om at plattformens domene hadde kommet under kontroll av en ondsinnet aktør.

Ifølge teamet startet bruddet da en angriper fikk kontroll over en konto tilknyttet teamet, noe som gjorde det mulig for inntrengeren å endre nettstedets grensesnitt og injisere en villedende prompt som fremsto som en vanlig bekreftelse av vilkår for bruk. 

I realiteten var prompten knyttet til et program som tømmer lommebøker, ment å lure besøkende til å signere en transaksjon som ville gi angriperen tillatelse til å flytte midler fra deres lommebøker.

Tom, en operatør tilknyttet prosjektet, advarte brukere om at den kaprede kontoen hadde blitt brukt til å plassere draineren direkte på domenet.

“Ikke bruk bonk.fun-domenet inntil videre, hackere har kapret en teamkonto og tvunget inn en drainer på domenet,” skrev Tom på X.

Han presiserte at angrepet ikke påvirket brukere som tidligere hadde interagert med plattformen før kompromitteringen.

«Nei — hvis du tidligere har koblet til bonk.fun, er du ikke berørt,» sa Tom i en oppfølgende melding, og la til at tradere som får tilgang til Bonk.fun-tokener gjennom tredjeparts tradingterminaler heller ikke var påvirket.

Skadene var begrensede

Ifølge Tom var det bare besøkende som signerte den falske vilkårsbekreftelsen i den perioden det kompromitterte grensesnittet var aktivt som ble utsatt for skriptet som tømmer lommebøker. 

Teamet opplyste at de raskt identifiserte hendelsen og sendte ut advarsler på sosiale medier, noe som bidro til å begrense skadene.

Likevel ser det ut til at minst noen brukere har lidd tap. En trader hevdet på X at de mistet hele lommeboken etter å ha koblet seg til nettstedet.

«Jeg ble nettopp tømt for $273,000 på Bonk.fun,» skrev brukeren og sa at lommeboken deres ble «helt tømt» etter å ha interagert med det kompromitterte grensesnittet.

Bonk.fun har ennå ikke oppgitt den totale verdien av berørte midler.

«Vi gjør alt i vår makt for å rette opp situasjonen,» sa han og bemerket at det å beskytte plattformens brukere fortsatt er teamets hovedprioritet.

En vedvarende trussel

På grunn av sin popularitet har token-launchpads og andre store kryptoprosjekter gjentatte ganger blitt mål for angripere.

En lignende teknikk ble brukt i en tidligere hendelse som involverte desentraliserte finansprotokollen Curve Finance, der angripere kapret prosjektets domenenavnsystem og omdirigerte brukere til en ondsinnet klone designet for å tømme tilkoblede lommebøker.

Pump.fun, en rivaliserende Solana-basert memecoin-launchpad som konkurrerer med Bonk.fun, ble målrettet i fjor etter at angripere kapret X-kontoen deres for å promotere svindelaktige memetokener.