Użytkownicy Bonk.fun zagrożeni po przejęciu domeny i uruchomieniu drenażera portfeli

Użytkowników launchpada memecoinów na Solanie Bonk.fun wezwano, by nie korzystali ze strony platformy po tym, jak napastnicy przejęli jej domenę i wdrożyli złośliwy skrypt drenujący, mający na celu wyprowadzenie środków z podłączonych portfeli.

Projekt potwierdził naruszenie w oświadczeniu w mediach społecznościowych, ostrzegając, że domena platformy znalazła się pod kontrolą złośliwego podmiotu.

Według zespołu, naruszenie rozpoczęło się, gdy napastnik uzyskał kontrolę nad kontem związanym z zespołem, co pozwoliło na zmianę interfejsu strony i wstrzyknięcie zwodniczego komunikatu, który wyglądał jak standardowe potwierdzenie regulaminu. 

W rzeczywistości komunikat był powiązany z programem drenującym portfele, mającym na celu oszukanie użytkowników, by podpisali transakcję, która przyzna atakującemu uprawnienia do przenoszenia środków z ich portfeli.

Tom, operator związany z projektem, również ostrzegł użytkowników, że przejęte konto zostało użyte do umieszczenia drenażera bezpośrednio na domenie.

„Nie korzystajcie z domeny bonk.fun do odwołania, hakerzy przejęli konto zespołu i wymusili umieszczenie drenażera na domenie,” napisał Tom na X.

Wyjaśnił, że atak nie dotyczył użytkowników, którzy korzystali z platformy przed kompromitacją.

„Nie — jeśli łączyłeś się z bonk.fun wcześniej, nie jesteś dotknięty,” napisał Tom w kolejnym wpisie, dodając, że traderzy uzyskujący dostęp do tokenów Bonk.fun za pośrednictwem terminali handlowych stron trzecich również nie zostali dotknięci.

Straty były ograniczone

Według Toma narażeni byli tylko odwiedzający, którzy podpisali fałszywy komunikat regulaminu w czasie, gdy skompromitowany interfejs był aktywny. 

Zespół poinformował, że szybko zidentyfikował incydent i wydał ostrzeżenia w kanałach mediów społecznościowych, co pomogło ograniczyć szkody.

Mimo to przynajmniej niektórzy użytkownicy wydają się ponieść straty. Jeden trader napisał na X, że stracił cały swój portfel po połączeniu się ze stroną.

„Właśnie zostałem opróżniony z $273,000 na Bonk.fun,” napisał użytkownik, dodając, że jego portfel został „całkowicie opróżniony” po interakcji ze skompromitowanym interfejsem.

Bonk.fun nie ujawnił dotąd łącznej wartości środków objętych incydentem.

„Robimy wszystko, co w naszej mocy, by naprawić sytuację,” powiedział, zaznaczając, że ochrona użytkowników platformy pozostaje głównym priorytetem zespołu.

Utrzymujące się zagrożenie

Ze względu na swoją popularność launchpady tokenów i inne duże projekty kryptowalutowe wielokrotnie stawały się celem ataków.

Podobna technika została użyta we wcześniejszym incydencie z protokołem zdecentralizowanych finansów Curve Finance, gdzie napastnicy przejęli system nazw domen projektu i przekierowali użytkowników do złośliwej kopii zaprojektowanej do drenażu podłączonych portfeli.

Pump.fun, konkurencyjny launchpad memecoinów na Solanie rywalizujący z Bonk.fun, został zaatakowany w zeszłym roku po tym, jak napastnicy przejęli jego konto na X, by promować fałszywe tokeny memowe.