Bonk.fun kullanıcıları domain ele geçirilince cüzdan drenajına maruz kaldı

Solana tabanlı memecoin lansman platformu Bonk.fun kullanıcıları, saldırganların alan adını ele geçirip bağlı cüzdanlardan fon çekmek amacıyla kötü niyetli bir cüzdan boşaltma betiği yerleştirmesinin ardından platformun web sitesinden uzak durmaları konusunda uyarıldı.

Proje, sosyal medya üzerinden yaptığı açıklamada ihlali doğruladı ve platformun alan adının kötü niyetli bir aktörün kontrolüne geçtiği uyarısında bulundu.

Ekipye göre ihlal, bir saldırganın ekiple ilişkili bir hesabın kontrolünü ele geçirmesiyle başladı; bu da saldırganın web sitesinin arayüzünü değiştirmesine ve standart bir kullanım koşulları onayı gibi görünen yanıltıcı bir istem enjekte etmesine imkan verdi. 

Gerçekte bu istem, ziyaretçileri cüzdanlarından varlıkları hareket ettirmek için saldırgana yetki veren bir işlemi imzalamaya kandırmayı amaçlayan bir cüzdan boşaltma programına bağlıydı.

Projeyle ilişkili bir operatör olan Tom da kullanıcıları uyardı; ele geçirilen hesabın drainer'ı doğrudan alan adına yerleştirmek için kullanıldığını belirtti.

“Bonk.fun alan adını ileride bir bildiriye kadar kullanmayın, hackerlar bir ekip hesabını ele geçirip alan adına bir drainer yerleştirdi,” Tom X'te yazdı.

Saldırının, ihlalden önce platformla etkileşimde bulunan kullanıcıları etkilemediğini netleştirdi.

“Hayır, eğer geçmişte bonk fun'a bağlandıysanız etkilenmiyorsunuz,” diye ekledi Tom; üçüncü taraf işlem terminalleri üzerinden Bonk.fun tokenlerine erişen işlemcilerin de etkilenmediğini belirtti.

Zararlar sınırlıydı

Tom'a göre, yalnızca ihlal edilmiş arayüzün aktif olduğu dönemde sahte kullanım koşulları mesajını imzalayan ziyaretçiler cüzdan boşaltma betiğine maruz kaldı. 

Ekip, olayı hızla tespit ettiklerini ve hasarı sınırlamaya yardımcı olan uyarıları sosyal medya kanallarında yayımladıklarını söyledi.

Yine de en azından bazı kullanıcıların zarar gördüğü anlaşılıyor. Bir işlemci X'te siteye bağlandıktan sonra tüm cüzdanını kaybettiğini iddia etti.

“Bonk.fun'da $273,000 çekildi, cüzdanım tamamen boşaldı,” diye yazdı kullanıcı; ihlal edilmiş arayüzle etkileşime girdikten sonra cüzdanının “tamamen kuruduğunu” söyledi.

Bonk.fun şimdiye kadar etkilenen toplam fon tutarını açıklamadı.

“Durumu düzeltmek için elimizden gelen her şeyi yapıyoruz,” dedi ve platform kullanıcılarını korumanın ekibin önceliği olmaya devam ettiğini belirtti.

Süregelen bir tehdit

Popülerlikleri nedeniyle token lansman platformları ve diğer büyük kripto projeler saldırganların defalarca hedefi oldu.

Benzer bir teknik, merkeziyetsiz finans protokolü Curve Finance ile ilgili daha önceki bir olayda kullanılmıştı; saldırganlar proje alan adının adlandırma sistemini ele geçirip kullanıcıları bağlı cüzdanları boşaltmaya yönelik kötü niyetli bir klon siteye yönlendirmişti.

Bonk.fun ile rekabet halindeki Solana tabanlı memecoin lansman platformu Pump.fun, geçen yıl saldırganların X hesabını ele geçirip sahte meme tokenlerini tanıtmalarının ardından hedef alındı.