Bonk.fun: hackeri deturnează domeniul și plasează un drainer de portofele

Utilizatorii platformei de lansare pentru memecoin-uri Bonk.fun, bazată pe Solana, au fost îndemnați să evite site-ul după ce atacatorii au compromis domeniul și au plasat un script malițios conceput să sustragă fonduri din portofelele conectate.

Proiectul a confirmat breșa într-o declarație pe rețelele sociale, avertizând că domeniul platformei a căzut sub controlul unui actor rău‑intenționat.

Potrivit echipei, breșa a început când un atacator a obținut controlul asupra unui cont asociat echipei, ceea ce i-a permis intrusului să modifice interfața site-ului și să injecteze un mesaj înșelător care apărea ca o confirmare standard a termenilor de utilizare.

În realitate, acel mesaj era legat de un program de drenare a portofelelor menit să păcălească vizitatorii să semneze o tranzacție care i-ar fi acordat atacatorului permisiunea de a transfera active din portofelele lor.

Tom, un operator asociat proiectului, a avertizat utilizatorii că contul deturnat fusese folosit pentru a plasa drainerul direct pe domeniu.

„Nu folosiți domeniul bonk.fun până la noi indicații — hackeri au deturnat un cont al echipei și au forțat plasarea unui drainer pe domeniu,” a scris Tom pe X.

El a precizat că atacul nu a afectat utilizatorii care interacționaseră cu platforma înainte de compromitere.

„Nu — dacă v-ați conectat la bonk fun în trecut, nu sunteți afectați,” a spus Tom într-un mesaj ulterior, adăugând că traderii care accesează token-urile Bonk.fun prin terminale de tranzacționare terțe sunt, de asemenea, neafectați.

Pagubele au fost limitate

Potrivit lui Tom, doar vizitatorii care au semnat mesajul fals privind termenii de utilizare în intervalul în care interfața compromisă era activă au fost expuși scriptului care golește portofelele.

Echipa a declarat că a identificat rapid incidentul și a emis avertismente pe canalele de social media, ceea ce a contribuit la limitarea pagubelor.

Totuși, cel puțin unii utilizatori par să fi suferit pierderi. Un trader a afirmat pe X că și-a pierdut întregul portofel după ce s-a conectat la site.

„Tocmai am fost golit de $273,000 pe Bonk.fun,” a scris utilizatorul, adăugând că portofelul i-a rămas „complet gol” după interacțiunea cu interfața compromisă.

Bonk.fun nu a dezvăluit încă valoarea totală a fondurilor afectate.

„Facem tot ce ne stă în putință pentru a remedia situația,” a spus el, subliniind că protejarea utilizatorilor platformei rămâne principala prioritate a echipei.

O amenințare persistentă

Din cauza popularității lor, platformele de lansare de token-uri și alte proiecte crypto majore au devenit în mod repetat ținte pentru atacatori.

O tehnică similară a fost folosită într-un incident anterior implicând protocolul financiar descentralizat Curve Finance, unde atacatorii au deturnat sistemul de nume de domeniu al proiectului și au redirecționat utilizatorii către o clonă malițioasă concepută pentru a goli portofelele conectate.

Pump.fun, o platformă rivală de lansare a memecoin-urilor bazată pe Solana, care concurează cu Bonk.fun, a fost vizată anul trecut după ce atacatorii i-au deturnat contul X pentru a promova token-uri meme frauduloase.