Usuários da Bonk.fun em risco após hackers sequestrarem domínio e instalarem script que drena carteiras

Usuários do launchpad de memecoins baseado em Solana, Bonk.fun, foram instruídos a evitar o site da plataforma depois que atacantes comprometeram seu domínio e implantaram um script malicioso de drenagem de carteiras projetado para desviar fundos de carteiras conectadas.

O projeto confirmou a violação em um comunicado nas redes sociais, alertando que o domínio da plataforma havia caído sob o controle de um agente malicioso.

Segundo a equipe, a violação começou quando um atacante assumiu o controle de uma conta associada à equipe, o que permitiu ao intruso alterar a interface do site e injetar um aviso enganoso que parecia uma confirmação padrão dos termos de serviço. 

Na realidade, o aviso estava ligado a um programa de drenagem de carteiras destinado a enganar visitantes para que assinassem uma transação que concederia ao atacante permissão para mover ativos de suas carteiras.

Tom, um operador associado ao projeto, também alertou os usuários de que a conta sequestrada havia sido usada para colocar o script de drenagem de carteiras diretamente no domínio.

“Não use o domínio bonk.fun até novo aviso, hackers sequestraram uma conta da equipe e forçaram a colocação de um script de drenagem no domínio,” escreveu Tom no X.

Ele esclareceu que o ataque não afetou usuários que já haviam interagido com a plataforma antes do comprometimento.

“Não — se você se conectou ao bonk.fun no passado, você não foi afetado”, disse Tom em mensagem de acompanhamento, acrescentando que traders que acessam tokens da Bonk.fun por terminais de negociação de terceiros também não foram afetados.

Danos foram limitados

Segundo Tom, apenas visitantes que assinaram a mensagem falsa dos termos de serviço durante o período em que a interface comprometida estava ativa foram expostos ao script de drenagem de carteiras. 

A equipe afirmou que identificou rapidamente o incidente e emitiu alertas nas redes sociais, o que ajudou a conter os danos.

Ainda assim, ao menos alguns usuários parecem ter sofrido perdas. Um trader afirmou no X que perdeu toda a carteira após se conectar ao site.

“Acabei de ser drenado em $273,000 na Bonk.fun”, escreveu o usuário, dizendo que sua carteira ficou “completamente vazia” após interagir com a interface comprometida.

A Bonk.fun não divulgou até agora o valor total dos fundos afetados.

“Estamos fazendo tudo ao nosso alcance para resolver a situação”, disse ele, observando que proteger os usuários da plataforma continua sendo a principal prioridade da equipe.

Uma ameaça persistente

Devido à sua popularidade, launchpads de tokens e outros grandes projetos cripto têm repetidamente se tornado alvos de atacantes.

Uma técnica similar foi usada em um incidente anterior envolvendo o protocolo de finanças descentralizadas Curve Finance, onde atacantes sequestraram o sistema de nomes de domínio do projeto e redirecionaram usuários para um clone malicioso projetado para drenar carteiras conectadas.

Pump.fun, um launchpad rival de memecoins baseado em Solana que compete com a Bonk.fun, foi alvo no ano passado depois que atacantes sequestraram sua conta no X para promover tokens meme fraudulentos.