要約
- Bonk.funチームは、ハッカーによってチームアカウントが侵害され、ドメインを通じてウォレットを流出させるフィッシングのプロンプトが送信された後、ユーザーにサイトへのアクセスを控えるよう呼びかけています。
- 攻撃は、侵害後に偽の利用規約メッセージに署名したユーザーを標的にしたものであると、プラットフォームの運営者が述べています。
- ブラウザのセキュリティシステムは後にそのサイトをフィッシングの疑いで警告し、チームは被害は限定的であると述べています。
ハッカーは水曜日にSolanaベースのトークンローンチプラットフォームであるBonk.funのドメインを乗っ取り、攻撃者がウォレットを流出させるフィッシングメッセージを展開したため、チームはユーザーに対してサイトとのやり取りを控えるよう警告しました。
Bonk.funに関連する運営者のTomは、X(旧Twitter)に投稿した中で、チームアカウントが侵害され、攻撃者がbonk.funドメインを通じて悪意のあるプロンプトを送信できるようになったと述べました。
そのプロンプトは、ユーザーに対して、接続された暗号通貨ウォレットを流出させる可能性のある取引を承認させるための偽の利用規約メッセージに署名させるものでした。
フィッシング攻撃は暗号資産の世界で依然として脅威であり、悪意のあるウェブサイトやウォレット署名のプロンプトは、承認されると攻撃者に直接資金へのアクセスを許す可能性があります。
「bonk.funドメインは、今後の通知まで使用しないでください」とTomは書いています。「ハッカーがチームアカウントを乗っ取り、ドメイン上に流出させる仕掛けを仕掛けました。」
水曜日遅くにサイトにアクセスしようとした訪問者は、ブラウザのセキュリティ警告によりフィッシングの疑いがあるページとして警告されるのを_Decrypt_が確認しました。
チームは、侵害後に悪意のあるプロンプトとやり取りしたユーザーのみが標的になったと述べています。Bonk.funによると、以前にウォレットを接続していたユーザーや、プラットフォームを通じて外部端末でトークンを取引したユーザーは影響を受けていません。
「影響を受けたのは、事件後にbonkfunドメイン上で偽のTOSメッセージに署名した人だけです」とTomは追記の投稿で述べました。彼はまた、問題は迅速に検出され、事件直後にソーシャルメディア上で警告が広まり、潜在的な損失を限定したと付け加えました。
「多くの人が怖がっていることは理解していますし、その通りです」と彼は書いています。「私たちは状況を改善するためにできる限りのことをしています。」
Bonk.funは、何人のユーザーが悪意のある取引に署名したかや、失われた資金の推定額については直ちに開示していません。
このプラットフォームは約8ヶ月運営されており、Solanaブロックチェーン上に構築されたより広範なBonkエコシステムの一部です。
担当者は_Decrypt_のコメント要請にすぐには応じませんでした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
攻撃者が1B DOTをミントし、$237K ETHのために売却(ダンプ)する
Ethereum上のPolkadotのERC-20版に関するセキュリティインシデントが発生し、ラップおよびクロスチェーン資産のリスクが強調された。攻撃者は欠陥を悪用して1,000,000,000 DOTトークンを鋳造し、投げ売りしたことで市場が崩壊し、スマートコントラクト管理における脆弱性が浮き彫りになった。
Coinfomania55分前
音楽スターのG.ラブが衝撃的なApp Store詐欺でビットコイン5.9を失う
_ミュージシャンのG. Loveが偽のLedgerアプリ詐欺で5.9 BTCを失い、暗号資産のセキュリティとユーザーの認知に関して世界的に深刻な懸念が高まっている。_
大規模な暗号資産詐欺が、G. Loveとして広く知られるGarrett Duttonに影響を与えました。アメリカの歌手は、約420,000ドル相当の5.9ビットコインを失いました。損失は、彼が t
LiveBTCNews56分前
Aaveは信頼危機に陥った:サービス提供者が集団で離脱し、「技術・ガバナンス・リスク管理」が全面的に崩壊した
著者:Jae、PANews
弱気相場の外部からの圧力と比べて、Aave の内部ではむしろ先に「ブラックスワン」が現れている。
長期にわたり貸借プロトコルの王座を占めてきた Aave は、設立以来最も激しい生態系の動揺に直面している。ハッカーによる攻撃もなく、コードの脆弱性もない。ただあるのは権力の暴走と利害の不一致だ。
技術の柱である BGD Labs の断固たる離脱から、ガバナンスの先駆者 ACI(Aave Chan Initiative)の公開での決裂、そしてリスク管理の番人である Chaos Labs の公式発表による決別まで――サービスプロバイダーによる「大撤退」が繰り広げられている。
この対立の深さは、単なる協力上の紛争をはるかに超えており、それは引き金となっている
区块客1時間前
ポルカドットがブリッジのエクスプロイトを受け、攻撃者がイーサリアム上で1B $DOT をミント
ポルカドットは大規模なセキュリティ侵害に直面し、攻撃者が3者間ブリッジを介してEthereum上で1B $DOT コインを鋳造し、$ETHで240,000ドル超を流出させました。この事件は、クロスチェーン・インフラにおける継続的な脆弱性と、それが市場の安定性に与える影響を浮き彫りにしています。
BlockChainReporter2時間前
Circle CEO:「道徳的ジレンマ」のため、Driftハッカー事件で盗まれたUSDCは凍結されていない
CircleのCEOであるジェレミー・アラール氏は、記者会見で凍結されていない盗難USDCへの批判に対し対応し、「法執行の指示がある場合にのみウォレットを凍結する」と強調した。さらに同氏は、Circleが米国の立法機関と協議しており、ステーブルコイン発行者の「セーフハーバー」制度の確立を目指していると述べた。
GateNews3時間前
香港の50代女性がオンライン恋愛詐欺に遭い、損失は200万元超。詐欺犯は、自らを暗号資産投資の専門家だと名乗っていた。
香港の警察は、暗号資産への投資詐欺事件を発表した。女性がInstagram上でだまされ、損失は200万元超となった。詐欺犯は投資の専門家を装い、送金させるとともに、複数回に分けて現金を両替するよう誘導した。警察は、オンラインでの出会いでは警戒心を高め、送金詐欺に注意するよう呼びかけている。
GateNews4時間前
