駭客劫持Bonk.fun網域，部署錢包盜取式釣魚提示

駭客於週三劫持了基於Solana的代幣發行平台 Bonk.fun 的網域，團隊隨即警告用戶不要再與該網站互動，因為攻擊者已在網站上部署了竊取錢包資產的釣魚訊息。

Bonk.fun相關運營者 Tom 在 X 平台發文表示，有一個團隊帳戶遭到入侵，使得攻擊者能夠通過 bonk.fun 網域推送惡意提示。

據報導，該提示引導用戶簽署一份偽造的服務條款訊息，目的是授權可竊取已連結加密錢包資產的交易。

釣魚攻擊依然是加密貨幣領域中持續存在的威脅，惡意網站和錢包簽名提示一旦被允許，就可能讓攻擊者直接取得用戶資金。

「在另行通知之前，不要使用 bonk.fun 網域，」Tom 寫道。 「駭客已劫持了團隊帳戶，並在該網域強行推送竊取工具。」

週三較晚時嘗試訪問該網站的訪客將會遇到瀏覽器安全警示，該頁面已被標記為疑似釣魚網站，

已證實。

團隊表示，這次攻擊僅因針對於入侵發生後有與惡意提示互動的用戶。根據 Bonk.fun 說法，此前已連結錢包或曾經在 flash 平台發行代幣並於外部終端交易的用戶則不受影響。

「唯一受影響的人是在事件發生後，在 bonkfun 網域簽署假 TOS 訊息的用戶，」Tom 在 addressing 的貼文中補充。他指出問題很快被發現，事件後警告很快於 typical 社群媒體傳播，這有效限制了潛在損失。

「我們明白大家感到害怕，這很正常，」他寫道。「我們正在盡全力解決這個情況。」

Bonk.fun 尚未立即披露有 JD 用戶可能簽署了惡意交易或損失金額估算。

該平台營運近八個月，是構建於Solana區塊鏈的 Bonk 生態系統一部分。

該公司代表尚未立即回覆

的置評請求。