Коротко
- Команда Bonk.fun закликає користувачів не відвідувати сайт після того, як хакери зламали обліковий запис команди та розмістили фішинговий запит на витягнення гаманця через домен.
- Атака була спрямована на користувачів, які підписали фальшиве повідомлення про умови обслуговування після зламу, повідомив оператор платформи.
- Пізніше системи безпеки браузера позначили сайт як підозрілий через фішинг, але команда заявила, що збитки обмежені, оскільки проблему виявили швидко.
Хакери захопили домен платформи запуску токенів на базі Solana Bonk.fun у середу, що змусило команду попередити користувачів не взаємодіяти з сайтом після того, як зловмисники розмістили фішинговий запит на витягнення гаманця.
Оператор, відомий як Tom, повідомив у пості на X, що обліковий запис команди був зламаний, що дозволило зловмисникам просунути шкідливий запит через домен bonk.fun.
Згідно з повідомленням, запит просив користувачів підписати фальшиве повідомлення про умови обслуговування, яке мало на меті авторизувати транзакції, що могли б витягнути кошти з підключених криптогаманців.
Фішингові атаки залишаються постійною загрозою у криптовалютній сфері, де зловмисні сайти та запити на підписання гаманця можуть надати зловмисникам прямий доступ до коштів користувачів, якщо їх схвалити.
«Не використовуйте домен bonk.fun до подальших повідомлень», — написав Tom. «Хакери захопили обліковий запис команди, що змусило домен стати мішенню для витягнення коштів.»
Відвідувачі, які намагалися отримати доступ до сайту наприкінці середи, стикнулися з попередженнями систем безпеки браузера, які позначили сторінку як підозрілу через фішинг, підтвердив Decrypt.
Команда заявила, що атака торкнулася лише користувачів, які взаємодіяли з шкідливим запитом після зламу. За даними Bonk.fun, користувачі, які раніше підключали свої гаманці до сайту або торгували токенами через платформу на зовнішніх терміналах, не постраждали.
«Єдині, хто постраждав, — це ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після інциденту», — сказав Tom у наступному пості. Він додав, що проблему виявили швидко, і попередження поширилися в соцмережах незабаром після інциденту, що обмежило потенційні збитки.
«Ми розуміємо, що багато людей налякані, і це цілком зрозуміло», — написав він. «Ми робимо все можливе, щоб виправити ситуацію.»
Bonk.fun не повідомив одразу, скільки користувачів можливо підписали шкідливу транзакцію або оцінну вартість втрачених коштів.
Платформа працює приблизно вісім місяців і є частиною ширшої екосистеми Bonk, побудованої на блокчейні Solana.
Представник не відповів одразу на запит Decrypt щодо коментаря.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сповіщення про безпеку щодо проблем із CoW Swap після виявлення фронтенд-атаки Blockaid
Blockaid виявив атаку на фронтенд CoW Swap, позначивши його домен як шкідливий. Користувачам рекомендують припинити взаємодію, відкликати авторизації гаманця та дочекатися подальших оновлень від команди CoW Swap.
GateNews5год тому
Фонд Ethereum також використовує його! Інтерфейс CoW Swap було зламано, лідери DeFi радять відкликати (revoke) авторизацію
Платформа DeFi для Ethereum CoW Swap 14 квітня зіткнулася з DNS-«карадженням» (hijacking), через що користувачі можуть наражатися на фішингові ризики. Хоча сам протокол не було зламано, ризик атак на фронтенд залишається високим. У галузі радять користувачам скасувати надані дозволи до того, як вони здійснюватимуть подальші дії. CoW Swap надає функцію пакетних транзакцій і протидіє атакам MEV; її безпековий інцидент може вплинути на всю DeFi-екосистему.
ChainNewsAbmedia5год тому
Користувацький інтерфейс Cowswap під атакою, користувачам закликають відкликати дозволи
Система безпеки Blockaid виявила атаку на фронтенд на Cowswap, позначивши вебсайт COW.FI як зловмисний. Користувачів закликають відкликати дозволи гаманця та утриматися від взаємодії з DApp.
GateNews9год тому
Polymarket перевіряє стартапи в екосистемі та бореться з інсайдерською торгівлею й маніпулюванням ринком
Polymarket оголосила про аудит частини інтегрованих початкових проєктів, які, як стверджують, використовували дані облікових записів із ймовірною інсайдерською інформацією, щоб підштовхувати користувачів до торгівлі. Цей крок спрямований на посилення комплаєнсу та відповідь на занепокоєння щодо ризиків інсайдерської торгівлі з боку зовнішніх спостерігачів.
GateNews11год тому
У 1 кварталі 2026 року проєкти Web3 зазнали збитків від хакерів і шахрайства понад 460 млн доларів США, а фішингові атаки домінували
Звіт, опублікований Hacken, показує, що в першому кварталі 2026 року Web3-проєкти через хакерські атаки та шахрайство зазнали збитків у розмірі 464,5 млн доларів США, а фішинг і атаки через соціальну інженерію спричинили втрати на 306 млн доларів США. Крім того, шахрайства з апаратними гаманцями становлять основну частину збитків. Також значні втрати спричиняють вразливості смартконтрактів і збої контролю доступу. У сфері регулювання європейська правова рамка підвищила вимоги до безпечного моніторингу.
GateNews15год тому
