Вкратце
- Команда Bonk.fun призывает пользователей не посещать сайт после того, как хакеры взяли под контроль аккаунт команды и разместили фишинговое сообщение, выводящее средства из кошельков через домен.
- Атака нацелена на пользователей, которые подписали поддельное сообщение о условиях использования после взлома, сообщили операторы платформы.
- Впоследствии системы безопасности браузеров отметили сайт как подозрительный на фишинг, при этом команда заявила, что потери, судя по всему, ограничены, поскольку инцидент был обнаружен быстро.
Хакеры взяли под контроль домен платформы запуска токенов на базе Solana Bonk.fun в среду, что побудило команду предупредить пользователей не взаимодействовать с сайтом после того, как злоумышленники разместили фишинговое сообщение, выводящее средства из кошельков.
Оператор, связанный с Bonk.fun, известный как Том, сообщил в посте на X, что аккаунт команды был взломан, что позволило злоумышленникам разместить вредоносное сообщение через домен bonk.fun.
Сообщение якобы предлагало пользователям подписать поддельное сообщение о условиях использования, предназначенное для авторизации транзакций, которые могли бы вывести средства из подключенных криптокошельков.
Фишинговые атаки остаются постоянной угрозой в криптовалютной сфере, где вредоносные сайты и запросы на подпись кошелька могут дать злоумышленникам прямой доступ к средствам пользователей при одобрении.
«Не используйте домен bonk.fun до дальнейших указаний», — написал Том. «Хакеры взяли под контроль аккаунт команды, что привело к появлению фишингового сообщения на домене.»
Посетители, пытавшиеся получить доступ к сайту поздно вечером в среду, столкнулись с предупреждениями системы безопасности браузера о подозрительном фишинге, подтвердил Decrypt.
Команда заявила, что атака затронула только тех пользователей, которые взаимодействовали с вредоносным сообщением после взлома. По данным Bonk.fun, пользователи, ранее подключавшие свои кошельки к сайту или торгующие токенами через платформу на внешних терминалах, не пострадали.
«Единственные пострадавшие — это те, кто подписал поддельное сообщение о TOS на домене bonkfun после инцидента», — сообщил Том в следующем посте. Он добавил, что инцидент был быстро обнаружен, а предупреждения распространились по соцсетям вскоре после происшествия, что ограничило возможные потери.
«Мы понимаем, что многие люди напуганы, и это вполне оправдано», — написал он. «Мы делаем все возможное, чтобы исправить ситуацию.»
Bonk.fun не сообщил сразу, сколько пользователей могло подписать вредоносную транзакцию или оценочную стоимость потерянных средств.
Платформа работает примерно восемь месяцев и является частью более широкой экосистемы Bonk, построенной на блокчейне Solana.
Представитель платформы не сразу ответил на запрос Decrypt о комментарии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia6ч назад
Figure сталкивается с обвинениями от шорт-селлера из-за заявлений о блокчейн-интеграции; акции FIGR упали на 53% с пика января
Финтех-компания Figure Technology Solutions столкнулась с обвинениями со стороны Morpheus Research в том, что она преувеличивает использование своей блокчейн-технологии, что привело к значительному падению котировок акций. Figure защитила свою деятельность, подчеркнув функции в сфере цифровых активов и сильные показатели эффективности.
GateNews13ч назад
Мошенник с криптовалютой из Хьюстона приговорен к 23 годам за схему с $20M Meta-1 Coin
Роберт Данлап, предприниматель из Хьюстона, был приговорен к 23 годам тюремного заключения за $20 миллионное криптомошенничество с участием поддельных активов и обманных практик, которое затронуло более 1,000 жертв. Его дело отражает более широкое распространение киберпреступлений, связанных с криптовалютами.
GateNews18ч назад
SlowMist предупреждает об активной фишинговой атаке с использованием фальшивого ПО «Harmony Voice»
Команда по безопасности SlowMist предупредила о кампании социальной инженерии, нацеленной на пользователей криптовалют. Мошенники выдают себя за партнеров проекта, чтобы обманом заставить пользователей скачать вредоносное приложение, замаскированное под инструмент перевода. Пользователям рекомендовано проверять подлинность программного обеспечения.
GateNews19ч назад
Гендиректор биржи Zonda винит пропавшего основателя в потере $336M BTC
Генеральный директор Zonda Пшемыслав Краль приписал утрату биржей доступа к 4 500 BTC, оцененных в $336 млн, тому, что пропавший основатель Сильвестр Сусзек не передал частные ключи. На фоне обвинений в банкротстве и усиленных запросов на вывод средств Краль настаивает, что Zonda остается платежеспособной, и будет добиваться юридических действий, одновременно разыскивая Сусзека, который исчез в 2022 году.
GateNews19ч назад
Биржа Grinex останавливает все торги после $15M кибератаки на системы кошельков
Grinex — киргизская криптобиржа — приостановила торги после кибератаки, в результате которой были понесены потери порядка $15 миллиона. Продвинутость атаки указывает на возможное участие организованных групп или структур государственного уровня. Grinex сообщил о случившемся в соответствующие органы и оценивает масштабы ущерба.
GateNews19ч назад
