- Các chuyên gia an ninh đã phát hiện mã độc trên Bonk.fun khiến người dùng có nguy cơ bị tấn công rút ví.
- Tuy nhiên, các chuyên gia an ninh đã bày tỏ lo ngại rằng người dùng các trang web phi tập trung vẫn dễ bị tấn công lừa đảo qua mạng do thiếu các biện pháp bảo vệ an ninh giao diện.
Lỗ hổng bảo mật trên Bonk.fun cho phép các liên kết rút ví độc hại ảnh hưởng đến người dùng không nhận thức được nguy hiểm. Ngoài ra, các chuyên gia an ninh đã phát hiện ra lỗ hổng sau khi người dùng gặp phải các yêu cầu phê duyệt đáng ngờ khi tương tác với nền tảng Bonk.fun. Kẻ tấn công đã chèn mã độc để chuyển hướng người dùng đến các trang lừa đảo yêu cầu phê duyệt từ ví kết nối của họ. Các phê duyệt này cho phép các chương trình độc hại tự động rút token của người dùng từ ví của họ đến địa chỉ của kẻ tấn công.
Lỗ hổng này đã gây ra nhiều lo ngại trong hệ sinh thái Solana. Bonk.fun là một trang web liên quan đến giao dịch meme token và cộng đồng Tài chính Phi tập trung. Những kẻ tấn công cố gắng lừa đảo người dùng bằng cách bắt chước các yêu cầu nhận thưởng và phân phối token thông qua các thay đổi giao diện độc hại. Sau khi người dùng chấp nhận yêu cầu, các phần mềm độc hại sẽ rút tài sản từ ví của họ chỉ trong vài giây.
Bài đăng chính thức trên X của Bonk.fun cho biết, “Một kẻ xấu đã xâm phạm tên miền BONKfun. Xin đừng tương tác với trang web cho đến khi chúng tôi đảm bảo mọi thứ an toàn.”
Một kẻ xấu đã xâm phạm tên miền BONKfun, xin đừng tương tác với trang web cho đến khi chúng tôi đảm bảo mọi thứ an toàn.
— BONK.fun (@bonkfun) 12 tháng 3, 2026
Phản hồi của nền tảng và cảnh báo cộng đồng
Cộng đồng nhà phát triển đã phản ứng nhanh chóng sau khi tin tức được công bố. Họ ngay lập tức gỡ bỏ các mã độc ảnh hưởng đến giao diện Bonk.fun. Nhóm phát triển đã kiểm tra tất cả các tích hợp và mã bên ngoài liên quan đến giao diện mà kẻ tấn công có thể đã khai thác. Các nhà điều hành nền tảng đã cảnh báo người dùng thu hồi các phê duyệt do token độc hại cấp phép và tránh nhấp vào các liên kết lạ chia sẻ trong các nhóm liên quan đến crypto. Các nhà điều tra blockchain đang theo dõi chặt chẽ các ví của kẻ tấn công và tất cả các giao dịch liên quan đến chiến dịch khai thác.
Tom, người điều hành Bonk.fun, đã giải thích vấn đề trên bài đăng X của mình. Anh ấy nói: “Chúng tôi hiểu nhiều người đang hoảng sợ và đúng như vậy, nhưng chúng tôi đang làm mọi thứ trong khả năng để khắc phục tình hình.”
Để trả lời các mối quan ngại mà tôi đang thấy:
-
Không, nếu bạn đã kết nối với bonk fun trong quá khứ, bạn không bị ảnh hưởng
-
Không, nếu bạn giao dịch token bonk fun trên các terminal, v.v., bạn không bị ảnh hưởng
-
Những người bị ảnh hưởng duy nhất là những người đã ký một thông điệp Điều khoản dịch vụ giả mạo trên tên miền bonkfun sau khi…
— Tom (@SolportTom) 12 tháng 3, 2026
Thị trường crypto đã xem vụ việc này nghiêm trọng, vì các lỗ hổng bảo mật là mối quan tâm lớn của nhà đầu tư và ảnh hưởng đến tâm lý chung của thị trường. Trong khi đó, tâm lý thị trường đối với các thị trường meme token mới vẫn còn thận trọng. Tuy nhiên, các nhà phân tích cho rằng phản ứng nhanh của cộng đồng nhà phát triển có thể giúp hạn chế thiệt hại tiềm năng. Các thiệt hại có thể xảy ra do sự cố bảo mật liên quan đến giao diện phi tập trung. Người dùng của giao diện Bonk đã cảnh báo lẫn nhau qua các mạng xã hội, cảnh báo về các yêu cầu phê duyệt lừa đảo do các token độc hại liên quan đến giao diện thực hiện.
Tin tức crypto nổi bật:
Metaplanet ra mắt bộ phận đầu tư để mở rộng hệ sinh thái Bitcoin giữa bối cảnh thị trường biến động
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Coinbase Cảnh Báo Điện Toán Lượng Tử Có Thể Đe Dọa An Ninh Crypto
Ban Tư vấn Lượng tử của Coinbase đã phát hành một báo cáo chi tiết cảnh báo rằng điện toán lượng tử có thể là một mối đe dọa trong tương lai đối với bảo mật của tiền mã hóa, mặc dù hiện không có rủi ro ngay lập tức. Theo Giám đốc Công nghệ Thông tin (CSO) của Coinbase, Philip Martin, báo cáo được công bố vào ngày 21 tháng 4 năm 2026 và bao gồm các nhà nghiên cứu từ S
CryptoFrontier9giờ trước
Gate ra mắt sự kiện "Tính toán bùng nổ", hoàn thành nhiệm vụ để mở khóa hộp mù nhận Mac Studio M3 Ultra, gửi tiết kiệm USDT hưởng 6% APR, đặt cọc BTC/ETH/SOL tối đa 16% APR
Tin tức từ Gate, theo thông báo chính thức của Gate ngày 22/04/2026, nền tảng ra mắt sự kiện theo chủ đề "Tính toán bùng nổ".
Trong thời gian diễn ra sự kiện (từ 14:00 ngày 22/04 đến 16:00 ngày 26/04, UTC+8), người dùng hoàn thành nhiều nhiệm vụ khác nhau để mở khóa cơ hội nhận hộp mù, phần thưởng bao gồm Mac Studio M3 Ultra, GPU RTX 5090, token XPIN và túi quà may mắn,... cùng cơ chế trúng thưởng 100%. Nhiệm vụ bao gồm nhiều tình huống như giao dịch hoán đổi nhanh, giao dịch giao ngay, giao dịch hợp đồng, nạp tiền, mời bạn và nâng cấp VIP, v.v.; mỗi nhiệm vụ tương ứng với số lần mở hộp mù khác nhau.
Ngoài ra, nền tảng cũng ra mắt các sản phẩm tài chính theo giai đoạn: USDT kỳ hạn 14 ngày với lợi suất năm là 6%, chỉ cần nạp ròng ≥ 1,000 USDT là có thể đăng ký mua, hạn mức cá nhân là 20,000 USDT; về kiếm tiền trên chuỗi, khi đặt cọc BTC, ETH, SOL có thể nhận mức cộng lãi tối đa 7,5%, trong đó đặt cọc SOL có lợi suất năm tối đa đạt 16%. Hơn nữa, người dùng mới và người dùng cũ cũng có thể tham gia các sản phẩm quản lý/tài chính đa loại tiền như ETH, USDD, XAUT, AIA, SWCH, 0G, APT,..., một số sản phẩm có lợi suất năm vượt 100%.
GateAnnouncement9giờ trước
Meme Coin MAGA của Solana chạm mức $25M Vốn hóa Thị trường, tăng vọt 200% trong 24 giờ
Tin tức Gate, ngày 22 tháng 4 — Đồng meme coin MAGA (Make Aliens Great Again) dựa trên Solana đạt mức vốn hóa thị trường đỉnh cao $25 triệu đô la hôm nay, thiết lập mức cao nhất mọi thời đại. Hiện tại, token đang được giao dịch ở mức $20 triệu đô la, với mức tăng 24 giờ là 200% và khối lượng giao dịch xấp xỉ $8.9 triệu.
The
GateNews11giờ trước
BlackRock, JPMorgan & S&P tham gia Sandbox tài sản thế chấp được token hóa
Một báo cáo gần đây của ngành thị trường crypto đã đưa một số tổ chức tài chính lớn nhất thế giới tham gia cùng một thí nghiệm: thử nghiệm các quỹ thị trường tiền tệ được token hóa làm tài sản thế chấp trên các blockchain công khai và riêng tư tại châu Âu và Vương quốc Anh.
Trong một bản phân tích gần đây, người dẫn chương trình – một nhà phân tích tập trung vào crypto
DailyCoin12giờ trước
Arkham Ra mắt Tích hợp Giao dịch DEX trên Solana, Nhắm tới $47B Thị trường Hàng tháng
Tin tức Gate, ngày 21 tháng 4 — Arkham đã công bố việc ra mắt tính năng giao dịch phi tập trung của mình, tích hợp độc quyền với hệ sinh thái Solana, khi chuyển hướng từ các dịch vụ sàn giao dịch tập trung sang nhắm đến thị trường DEX đang phát triển sôi động của Solana.
Tính năng mới tích hợp giao dịch phi tập trung vào nền tảng Intel của Ark
GateNews18giờ trước
Giám đốc điều hành của Solana Foundation: Solana đang trở thành “Nasdaq trên chuỗi”
Nick Ducoff, giám đốc phụ trách tăng trưởng tổ chức tại Solana Foundation, cho biết trong một cuộc thảo luận TheStreet Roundtable gần đây rằng tầm nhìn của Solana nhằm trở thành Nasdaq trên chuỗi và là nơi đặt các thị trường vốn cho internet đang “tiến gần hơn và gần hơn”. Ducoff đã phác thảo bốn cách tiếp cận cạnh tranh đối với việc token hóa
CryptoFrontier19giờ trước
