Bonk.fun-användare i fara efter att hackare kapade domänen för plånboksdränerare

Användare av den Solana-baserade memecoin-launchpaden Bonk.fun uppmanades att undvika plattformens webbplats efter att angripare komprometterat dess domän och lagt upp ett skadligt skript som dränerar plånböcker och är utformat för att föra över medel från anslutna plånböcker.

Projektet bekräftade intrånget i ett uttalande på sociala medier och varnade för att plattformens domän hade hamnat under kontroll av en illvillig aktör.

Enligt teamet började intrånget när en angripare tog kontroll över ett konto kopplat till teamet, vilket gjorde det möjligt för inkräktaren att ändra webbplatsens gränssnitt och injicera en vilseledande uppmaning som framstod som en vanlig bekräftelse av användarvillkor. 

I själva verket var uppmaningen kopplad till ett plånboksdräneringsprogram avsett att lura besökare att underteckna en transaktion som skulle ge angriparen rätt att flytta tillgångar från deras plånböcker.

Tom, en operatör kopplad till projektet, också varnade användare för att det kapade kontot hade använts för att placera dräneraren direkt på domänen.

“Do not use the bonk.fun domain until further notice, hackers have hijacked a team account forcing a drainer on the domain,” Tom wrote on X.

Han förtydligade att attacken inte påverkade användare som tidigare interagerat med plattformen före intrånget.

“No if you connected to bonk fun in the past you’re not affected,” Tom said in a follow-up message, adding that traders accessing Bonk.fun tokens through third-party trading terminals were also unaffected.

Skadorna var begränsade

Enligt Tom var det endast besökare som undertecknade det falska användarvillkorsmeddelandet under den period då det komprometterade gränssnittet var aktivt som exponerades för plånboksdräneringsskriptet. 

Teamet uppgav att de snabbt identifierade incidenten och utfärdade varningar i sociala medier, vilket hjälpte till att begränsa skadorna.

Ändå verkar åtminstone vissa användare ha lidit förluster. En handlare hävdade på X att hen förlorade hela sin plånbok efter att ha kopplat upp sig mot sajten.

“I just got drained for $273,000 on Bonk.fun,” the user wrote, saying their wallet was left “bone dry” after interacting with the compromised interface.

Bonk.fun har ännu inte offentliggjort det totala värdet av de medel som påverkats so far.

“We’re doing everything in our power to fix the situation,” he said, noting that protecting the platform’s users remains the team’s main priority.

Ett bestående hot

På grund av sin popularitet har token-launchpads och andra större kryptoprojekt upprepade gånger blivit mål för angripare.

En liknande teknik användes i en tidigare incident som involverade decentraliserade finansprotokollet Curve Finance, där angripare kapade projektets domän namnssystem och omdirigerade användare till en skadlig klon utformad för att dränera anslutna plånböcker.

Pump.fun, en Solana-baserad memecoin-launchpad och rival till Bonk.fun, var måltavla förra året efter att angripare kapade dess X-konto för att marknadsföra bedrägliga meme-tokens.