En resumen
- El equipo de Bonk.fun está instando a los usuarios a no visitar el sitio después de que hackers comprometieran una cuenta del equipo e impulsaran una advertencia de phishing que vacía monederos a través del dominio.
- El ataque apunta a los usuarios que firmaron un mensaje falso de términos y condiciones tras la brecha, según el operador de la plataforma.
- Sistemas de seguridad del navegador marcaron el sitio posteriormente por posible phishing, mientras que el equipo indicó que las pérdidas parecen limitadas porque el problema se detectó rápidamente.
Hackers tomaron el control del dominio de la plataforma de lanzamiento de tokens basada en Solana, Bonk.fun, el miércoles, lo que llevó al equipo a advertir a los usuarios que no interactuaran con el sitio tras el despliegue de un mensaje de phishing diseñado para vaciar monederos.
Un operador asociado con Bonk.fun, conocido como Tom, dijo en una publicación en X que una cuenta del equipo había sido comprometida, permitiendo a los atacantes impulsar un mensaje malicioso a través del dominio bonk.fun.
El mensaje supuestamente pedía a los usuarios firmar un falso mensaje de términos y condiciones diseñado para autorizar transacciones que podrían vaciar los monederos de criptomonedas conectados.
Los ataques de phishing siguen siendo una amenaza persistente en el mundo cripto, donde sitios web maliciosos y solicitudes de firma de monedero pueden dar acceso directo a los fondos de los usuarios si se aprueban.
“No utilicen el dominio bonk.fun hasta nuevo aviso”, escribió Tom. “Los hackers han tomado una cuenta del equipo, imponiendo un drainer en el dominio.”
Los visitantes que intentaron acceder al sitio la noche del miércoles encontraron advertencias de seguridad del navegador que marcaban la página por sospecha de phishing,
El equipo indicó que el ataque solo apuntó a los usuarios que interactuaron con el mensaje malicioso después del compromiso. Según Bonk.fun, los usuarios que previamente habían conectado sus monederos al sitio o que intercambiaron tokens lanzados a través de la plataforma en terminales externas no se ven afectados.
“Los únicos afectados fueron quienes firmaron un mensaje falso de TOS en el dominio bonkfun después del incidente”, dijo Tom en una publicación de seguimiento. Añadió que el problema se detectó rápidamente y que las advertencias se difundieron pronto en redes sociales, limitando las pérdidas potenciales.
“Entendemos que mucha gente está asustada y con razón”, escribió. “Estamos haciendo todo lo posible para solucionar la situación.”
Bonk.fun no reveló inmediatamente cuántos usuarios pueden haber firmado la transacción maliciosa ni el valor estimado de los fondos perdidos.
La plataforma ha operado durante aproximadamente ocho meses y es parte del ecosistema más amplio de Bonk construido sobre la blockchain de Solana.
Un representante no respondió inmediatamente a la solicitud de comentario de
