Nền tảng phát hành meme coin trên chuỗi Solana, Bonk.fun, vừa bị phát hiện gặp sự cố an ninh mạng nghiêm trọng, trang web chính bị hacker chiếm quyền kiểm soát và cấy mã độc hại, khiến một số người dùng sau khi tương tác với trang web đã phát hiện số tiền mã hóa trong ví của họ đã biến mất không dấu vết.
Bonk.fun đã thông báo qua tài khoản chính thức trên X: “Có kẻ tấn công độc hại đã xâm nhập vào tên miền của BONKfun. Trước khi chúng tôi đảm bảo an toàn hoàn toàn, mọi người tuyệt đối không tương tác gì với trang web này.”
Một kẻ xấu đã chiếm quyền kiểm soát tên miền của BONKfun, xin đừng truy cập vào trang web cho đến khi chúng tôi hoàn tất các biện pháp bảo vệ.
— BONK.fun (@bonkfun) 12 tháng 3, 2026
Đội ngũ nhấn mạnh thiệt hại là rất nhỏ
Người điều hành Bonk, Tom (@SolportTom), đã lên tiếng giải thích về tình hình sớm hơn. Ông cho biết, hacker đã chiếm quyền tài khoản của nhóm và bắt buộc cấy phần mềm rút tiền mã hóa (Drainer) vào tên miền. Tom còn nói thêm rằng, hiện tại chỉ có những người dùng vô tình ký “Điều khoản dịch vụ giả mạo” trên trang chính của Bonk mới bị mất tiền.
Tuy nhiên, ông nhấn mạnh rằng, may mắn thay, nhóm vận hành đã phát hiện ra sự bất thường ngay khi sự việc xảy ra, thiệt hại thực tế từ cuộc tấn công là rất nhỏ. Tom nói rõ:
Chúng tôi hiểu rõ mức độ hoảng loạn của mọi người lúc này, đó là điều hoàn toàn bình thường. Nhưng xin hãy yên tâm, đội ngũ đang nỗ lực hết sức để khắc phục lỗ hổng này.
Tính đến thời điểm viết bài, trang chính của Bonk.fun vẫn chưa đưa ra bất kỳ cập nhật nào về tình hình sự cố.
AI thúc đẩy hoạt động lừa đảo! Năm 2025, thiệt hại trong thị trường tiền mã hóa đã vượt quá 17 tỷ USD
Trong những năm gần đây, cùng với sự tiến bộ vượt bậc của công nghệ trí tuệ nhân tạo (AI) và sự tràn lan của các công cụ rút tiền khỏi ví, các cuộc tấn công lừa đảo trong lĩnh vực tiền mã hóa không những ngày càng gia tăng về số lượng mà còn ngày càng tinh vi, khó phòng tránh hơn. Hacker hiện nay thường sử dụng các phương thức như chiếm đoạt tên miền, giả mạo danh tính và tấn công xã hội để trực tiếp lấy đi lòng tin của người dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
JPMorgan: Các vụ khai thác bảo mật trong DeFi và TVL trì trệ giới hạn việc các tổ chức tham gia
Tin tức Gate, ngày 23 tháng 4 — Các nhà phân tích của JPMorgan do giám đốc điều hành Nikolaos Panigirtzoglou dẫn đầu cho biết việc khai thác (DeFi) phi tập trung dai dẳng và tăng trưởng yếu tiếp tục hạn chế sự quan tâm của các tổ chức đối với lĩnh vực này. Vụ hack Kelp DAO gần đây đã xóa khoảng $20 tỷ khỏi tổng giá trị bị khóa của DeFi TVL trong chỉ vài ngày, theo báo cáo hôm thứ Tư
GateNews5giờ trước
Kho bạc Hoa Kỳ trừng phạt Thượng nghị sĩ Campuchia vì mạng lưới lừa đảo tiền mã hóa
## Tổng quan
Bộ Tài chính Hoa Kỳ đã trừng phạt Thượng nghị sĩ Campuchia Kok An và 28 tổ chức liên quan đến ông vào hôm thứ Năm, theo Cơ quan Kiểm soát Tài sản Nước ngoài thuộc Bộ Tài chính (Office of Foreign Assets Control) (OFAC). Động thái này nhắm vào thứ mà các quan chức mô tả là một hoạt động lừa đảo tiền mã hóa quy mô lớn ở Đông Nam Á.
## The
CryptoFrontier5giờ trước
Aave Đóng Băng Dự Trữ rsETH Trên Năm Mạng Sau Vụ Khai Thác KelpDAO
Tin từ Gate News, ngày 23 tháng 4 — Aave đã đóng băng dự trữ rsETH trên Ethereum Core, Arbitrum, Base, Mantle và Linea khi nỗ lực khôi phục đang được đẩy nhanh, sau vụ khai thác KelpDAO ngày 18 tháng 4 đã rút cạn 116.500 rsETH, trị giá xấp xỉ $292 triệu, từ cầu nối xuyên chuỗi của Kelp.
Nhiều
GateNews7giờ trước
JPMorgan Chase: Các vụ tin tặc DeFi diễn ra liên tục và cơ chế nén quan tâm khi TVL trì trệ, dòng tiền chuyển sang USDT
Báo cáo của JPMorgan cho rằng DeFi tiếp tục gặp lỗ hổng, các cuộc tấn công vào cầu nối xuyên chuỗi và tiên tri diễn ra thường xuyên, khiến TVL đình trệ và làm suy yếu ý chí đầu tư của các tổ chức; dòng vốn chuyển sang USDT có thể theo dõi và có thể bị phong tỏa. Các cuộc tấn công vào KelpDAO và Rhea Finance cho thấy rủi ro trong quản lý rủi ro; stablecoin tập trung và lưu ký được ưa chuộng hơn. Về dài hạn, để cải thiện cần phải vượt qua bảo hiểm và quản trị; DeFi khó quay trở lại mức TVL cao như năm 2021, và stablecoin sẽ tập trung hơn.
ChainNewsAbmedia7giờ trước
Giám đốc Kinh tế của Circle Đề Xuất Tăng Lãi Suất USDC trên Aave Giữa Hậu Quả KelpDAO
Tin tức từ Gate, ngày 23 tháng 4 — Gordon Liao, giám đốc kinh tế trưởng của Circle, đã đề xuất nâng các tham số cho vay USDC trên Aave v3 Ethereum Core trong tuần này, sau một vụ khai thác $292 triệu KelpDAO rsETH đã kích hoạt khủng hoảng thanh khoản trên toàn giao thức. Yêu cầu Nhận xét (Request for Comment) của Liao gợi ý tăng "S
GateNews8giờ trước
Nâng cấp lớn: Nâng cấp hệ thống phát hiện gian lận của CEX lớn với học máy và công cụ quy tắc, cắt thời gian phản hồi xuống còn vài giờ
Tin cổng, ngày 23 tháng 4 — Một sàn giao dịch tập trung lớn đã công bố việc đại tu hệ thống chống gian lận của mình bằng cách tích hợp các mô hình học máy với các công cụ dựa trên quy tắc, triển khai chiến lược hai lớp trong đó mô hình đảm nhiệm phòng thủ dài hạn và quy tắc cho phép phản ứng nhanh. Khung thống nhất
GateNews8giờ trước
