En resumen
- El equipo de Bonk.fun insta a los usuarios a no visitar el sitio después de que hackers comprometieran una cuenta del equipo y enviaran un mensaje de phishing para vaciar carteras a través del dominio.
- La plataforma informó que el ataque se dirigió a usuarios que aceptaron un falso mensaje de términos de servicio tras la brecha.
- Los sistemas de seguridad del navegador posteriormente marcaron el sitio por sospecha de phishing, mientras que el equipo afirmó que las pérdidas parecen limitadas porque se detectó rápidamente el problema.
Los hackers secuestraron el dominio de la plataforma de lanzamiento de tokens basada en Solana, Bonk.fun, el miércoles, lo que llevó al equipo a advertir a los usuarios que no interactuaran con el sitio después de que los atacantes desplegaran un mensaje de phishing para vaciar carteras.
Un operador asociado con Bonk.fun, conocido como Tom, dijo en una publicación en X que una cuenta del equipo había sido comprometida, permitiendo a los atacantes enviar un mensaje malicioso a través del dominio bonk.fun.
El mensaje supuestamente solicitaba a los usuarios firmar un falso mensaje de términos de servicio diseñado para autorizar transacciones que podrían vaciar las carteras de criptomonedas conectadas.
Los ataques de phishing siguen siendo una amenaza persistente en el mundo cripto, donde sitios web maliciosos y solicitudes de firma de carteras pueden dar acceso directo a los fondos de los usuarios si se aprueban.
“No utilicen el dominio bonk.fun hasta nuevo aviso,” escribió Tom. “Los hackers han secuestrado una cuenta del equipo, forzando un vaciador en el dominio.”
Los visitantes que intentaron acceder al sitio a última hora del miércoles encontraron advertencias de seguridad del navegador que señalaban la página por sospecha de phishing, confirmó Decrypt.
El equipo afirmó que el ataque solo afectó a los usuarios que interactuaron con el mensaje malicioso después de la brecha. Según Bonk.fun, los usuarios que previamente habían conectado sus carteras al sitio o que operaron tokens a través de la plataforma en terminales externas no están afectados.
“Las únicas personas afectadas fueron quienes firmaron un mensaje falso de TOS en el dominio bonkfun después del incidente,” dijo Tom en una publicación de seguimiento. Añadió que el problema fue detectado rápidamente y que las advertencias se difundieron en las redes sociales poco después del incidente, limitando las posibles pérdidas.
“Entendemos que muchas personas están asustadas y con razón,” escribió. “Estamos haciendo todo lo posible para solucionar la situación.”
Bonk.fun no reveló de inmediato cuántos usuarios pudieron haber firmado la transacción maliciosa ni el valor estimado de los fondos perdidos.
La plataforma ha operado aproximadamente ocho meses y forma parte del ecosistema más amplio de Bonk, construido sobre la blockchain de Solana.
Un representante no respondió de inmediato a la solicitud de Decrypt para comentarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El atacante acuña 1B DOT y lo vende para $237K ETH
Un incidente de seguridad que involucró la versión ERC-20 de Polkadot en Ethereum generó preocupaciones, destacando los riesgos de los activos tokenizados y entre cadenas. Un atacante aprovechó una falla para acuñar y vender 1 mil millones de tokens DOT, provocando un colapso del mercado y poniendo de manifiesto vulnerabilidades en la gestión de contratos inteligentes.
Coinfomaniahace1h
La estrella de la música G. Love pierde 5,9 bitcoins en un impactante fraude de la App Store
_El músico G. Love pierde 5.9 BTC en una estafa de una app falsa de Ledger, lo que genera serias preocupaciones sobre la seguridad de las criptomonedas y la concienciación de los usuarios en todo el mundo._
Una gran estafa de criptomonedas ha afectado a Garrett Dutton, conocido ampliamente como G. Love. El cantante estadounidense perdió 5.9 Bitcoin valorados en casi 420,000. La pérdida ocurrió cuando él t
LiveBTCNewshace1h
Aave en crisis de confianza: los proveedores de servicios se marchan en masa; “tecnología, gobernanza y control de riesgos” sucumben por completo
Autor: Jae, PANews
En comparación con la presión externa de un mercado bajista, dentro de Aave aparece primero un “cisne negro”.
Aave, que ha dominado durante mucho tiempo el trono de los protocolos de préstamos, está atravesando el movimiento ecológico más violento desde su creación. No hay ataques de hackers, ni vulnerabilidades de código; lo que hay es descontrol de poder y ruptura de intereses.
Desde la determinante salida de BGD Labs, uno de los pilares técnicos, hasta el enfrentamiento público de la iniciativa de gobernanza ACI (Aave Chan Initiative), y luego el anuncio oficial de separación con su administrador de riesgos, Chaos Labs, está teniendo lugar una “gran retirada” de los proveedores de servicios.
La profundidad de este pulso va mucho más allá de una disputa de cooperación, y desencadenó esto
区块客hace2h
Polkadot sufre un exploit de puente, el atacante acuña 1B $DOT en Ethereum
Polkadot se enfrentó a una importante brecha de seguridad en la que un atacante acuñó 1B $DOT coins en Ethereum mediante un puente de 3eros, drenando más de $240,000 en $ETH. Este incidente resalta vulnerabilidades continuas en la infraestructura entre cadenas y su impacto en la estabilidad del mercado.
BlockChainReporterhace2h
CEO de Circle: Por no haber congelado el incidente de hackeo de Drift en el que se robó USDC debido a un “dilema moral”
El CEO de Circle, Jeremy Allaire, respondió a las críticas en una rueda de prensa sobre el USDC robado que no fue congelado, y enfatizó que solo congelará las billeteras bajo instrucciones de aplicación de la ley. Además, dijo que Circle está en conversaciones con los organismos legislativos de EE. UU. para esperar establecer un mecanismo de “puerto seguro” para los emisores de stablecoins.
GateNewshace3h
Una mujer de 50 años en Hong Kong fue víctima de un fraude por estafa en romances en línea y sufrió una pérdida de más de 2 millones de yuanes; el estafador se hacía pasar por un experto en inversiones en criptomonedas.
La policía de Hong Kong ha divulgado un caso de estafa de inversión en criptomonedas, en el que una mujer fue engañada en Instagram y sufrió una pérdida de más de 2 millones de yuanes. Los estafadores se hicieron pasar por supuestos expertos en inversiones para inducirla a hacer transferencias, y realizaron el proceso en varias ocasiones cambiando efectivo en efectivo. La policía recuerda que, al relacionarse con personas en internet, se debe aumentar la precaución y evitar las estafas de transferencias.
GateNewshace4h
