Хакери захопили домен Bonk.fun, розгорнули фішинговий запит для крадіжки гаманців

Коротко

• Команда Bonk.fun закликає користувачів не відвідувати сайт після того, як хакери зламали обліковий запис команди та розмістили фішинговий запит на витягнення гаманця через домен.
• Атака була спрямована на користувачів, які підписали фальшиве повідомлення про умови обслуговування після зламу, повідомив оператор платформи.
• Пізніше системи безпеки браузера позначили сайт як підозрілий через фішинг, але команда заявила, що збитки обмежені, оскільки проблему виявили швидко.

Хакери захопили домен платформи запуску токенів на базі Solana Bonk.fun у середу, що змусило команду попередити користувачів не взаємодіяти з сайтом після того, як зловмисники розмістили фішинговий запит на витягнення гаманця. Оператор, відомий як Tom, повідомив у пості на X, що обліковий запис команди був зламаний, що дозволило зловмисникам просунути шкідливий запит через домен bonk.fun. Згідно з повідомленням, запит просив користувачів підписати фальшиве повідомлення про умови обслуговування, яке мало на меті авторизувати транзакції, що могли б витягнути кошти з підключених криптогаманців.

Фішингові атаки залишаються постійною загрозою у криптовалютній сфері, де зловмисні сайти та запити на підписання гаманця можуть надати зловмисникам прямий доступ до коштів користувачів, якщо їх схвалити.  «Не використовуйте домен bonk.fun до подальших повідомлень», — написав Tom. «Хакери захопили обліковий запис команди, що змусило домен стати мішенню для витягнення коштів.» Відвідувачі, які намагалися отримати доступ до сайту наприкінці середи, стикнулися з попередженнями систем безпеки браузера, які позначили сторінку як підозрілу через фішинг, підтвердив Decrypt.

Команда заявила, що атака торкнулася лише користувачів, які взаємодіяли з шкідливим запитом після зламу. За даними Bonk.fun, користувачі, які раніше підключали свої гаманці до сайту або торгували токенами через платформу на зовнішніх терміналах, не постраждали. «Єдині, хто постраждав, — це ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після інциденту», — сказав Tom у наступному пості. Він додав, що проблему виявили швидко, і попередження поширилися в соцмережах незабаром після інциденту, що обмежило потенційні збитки. «Ми розуміємо, що багато людей налякані, і це цілком зрозуміло», — написав він. «Ми робимо все можливе, щоб виправити ситуацію.» Bonk.fun не повідомив одразу, скільки користувачів можливо підписали шкідливу транзакцію або оцінну вартість втрачених коштів. Платформа працює приблизно вісім місяців і є частиною ширшої екосистеми Bonk, побудованої на блокчейні Solana. Представник не відповів одразу на запит Decrypt щодо коментаря.