Kurzfassung
- Das Bonk.fun-Team bittet die Nutzer, die Website nicht zu besuchen, nachdem Hacker ein Team-Konto kompromittiert und eine Wallet-leerende Phishing-Nachricht über die Domain verbreitet haben.
- Laut Betreiber der Plattform hat der Angriff Nutzer ins Visier genommen, die nach dem Sicherheitsvorfall eine gefälschte Nutzungsbedingungen-Nachricht unterschrieben haben.
- Browser-Sicherheitssysteme haben die Seite später wegen Verdachts auf Phishing markiert, während das Team sagte, die Verluste seien begrenzt, da die Bedrohung schnell erkannt wurde.
Hacker haben am Mittwoch die Domain der auf Solana basierenden Token-Launch-Plattform Bonk.fun übernommen, woraufhin das Team die Nutzer warnte, die Seite nicht zu nutzen, nachdem Angreifer eine Wallet-leerende Phishing-Nachricht verbreitet hatten.
Ein mit Bonk.fun verbundenes Teammitglied namens Tom schrieb in einem Beitrag auf X, dass ein Team-Konto kompromittiert wurde, was den Angreifern ermöglichte, eine schädliche Nachricht über die Domain bonk.fun zu senden.
Die Nachricht forderte die Nutzer angeblich auf, eine gefälschte Nutzungsbedingungen-Nachricht zu unterschreiben, um Transaktionen zu autorisieren, die verbundenen Krypto-Wallets leeren könnten.
Phishing-Angriffe bleiben eine anhaltende Bedrohung im Krypto-Bereich, bei der bösartige Websites und Wallet-Signaturaufforderungen den Angreifern direkten Zugriff auf die Gelder der Nutzer gewähren können, wenn sie genehmigt werden.
„Benutzen Sie die bonk.fun-Domain bis auf Weiteres nicht“, schrieb Tom. „Hacker haben ein Team-Konto übernommen, was einen Drainer auf der Domain erzwingt.“
Besucher, die versuchten, die Seite spät am Mittwoch zu erreichen, wurden von Browser-Sicherheitswarnungen begrüßt, die die Seite wegen Verdachts auf Phishing markierten, bestätigte Decrypt.
Das Team sagte, der Angriff habe nur Nutzer getroffen, die nach der Kompromittierung mit der schädlichen Nachricht interagiert haben. Laut Bonk.fun sind Nutzer, die zuvor ihre Wallets mit der Seite verbunden oder Token über die Plattform auf externen Terminals gehandelt haben, nicht betroffen.
„Nur die Personen, die nach dem Vorfall eine gefälschte TOS-Nachricht auf der bonkfun-Domain unterschrieben haben, sind betroffen“, sagte Tom in einem Folgebeitrag. Er fügte hinzu, dass die Bedrohung schnell erkannt wurde und Warnungen kurz nach dem Vorfall in den sozialen Medien verbreitet wurden, was potenzielle Verluste begrenzte.
„Wir verstehen, dass viele Menschen verängstigt sind, und das zu Recht“, schrieb er. „Wir tun alles in unserer Macht Stehende, um die Situation zu beheben.“
Bonk.fun hat nicht sofort bekannt gegeben, wie viele Nutzer die schädliche Transaktion unterschrieben haben könnten oder den geschätzten Wert der verlorenen Gelder.
Die Plattform ist seit etwa acht Monaten in Betrieb und Teil des größeren Bonk-Ökosystems, das auf der Solana-Blockchain aufgebaut ist.
Ein Vertreter reagierte nicht sofort auf die Anfrage von Decrypt nach einem Kommentar.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Cowswap-Frontend unter Angriff, Nutzer aufgefordert, Berechtigungen zu widerrufen
Das Sicherheitssystem von Blockaid hat einen Frontend-Angriff auf Cowswap erkannt und die Website COW.FI als bösartig eingestuft. Nutzer werden aufgefordert, die Wallet-Berechtigungen zu widerrufen und davon abzusehen, mit dem DApp zu interagieren.
GateNews1Std her
Polymarket prüft Start-ups im Ökosystem und geht gegen Insiderhandel und Marktmanipulation vor
Polymarket kündigte an, eine Prüfung für einen Teil der angeschlossenen Startup-Projekte durchzuführen, bei denen der Vorwurf im Raum steht, Informationen aus angeblichen Insiderhandels-Konten zu nutzen, um Nutzer zu Transaktionen zu veranlassen. Die Maßnahme soll das Compliance-Management stärken und auf die öffentliche Besorgnis über das Risiko von Insiderhandel reagieren.
GateNews4Std her
2026 年 Q1 Web3-Projekte erlitten durch Hackerangriffe und Betrug Verluste von über 460 Millionen USD, Phishing-Angriffe dominierten
Der Bericht, den Hacken veröffentlicht hat, zeigt, dass Web3-Projekte im ersten Quartal 2026 durch Hackerangriffe und Betrug Verluste in Höhe von 464,5 Millionen US-Dollar erlitten haben, wobei Phishing- und Social-Engineering-Angriffe Verluste von 306 Millionen US-Dollar verursacht haben. Darüber hinaus machten Hardware-Wallet-Betrügereien den größten Anteil der Verluste aus. Außerdem führten Schwachstellen in Smart Contracts und das Scheitern von Zugriffskontrollen zu bedeutenden Verlusten. Im Hinblick auf die Regulierung erhöhen europäische Rechtsrahmen die Anforderungen an die Sicherheitsüberwachung.
GateNews8Std her
RAVE rast in den Rekordmodus, löst den Hype um Copycat-Coins aus, FF und INX decken das „Pump-and-Dump“-Spiel auf
Kürzlich hat eine intensive Investitionswelle, angeführt von sogenannten Klon-/Shitcoins wie RAVE, eine lebhafte Investitionsbegeisterung ausgelöst, aber einige frühere Starprojekte wie FF und INX haben diese Hype-Welle genutzt, um Operationen zur „Kurssteigerung und anschließenden Auslieferung“ durchzuführen: Durch ein schnelles Hochziehen des Coin-Preises wurden Kleinanleger zum Kauf angezogen, anschließend wurden dann in großem Umfang verkauft, was zu einem starken, schnellen Preisverfall führte. Solches Verhalten legt nicht nur die finanziellen Engpässe der Projektteams offen, sondern schädigt auch das Vertrauen der Investoren. Investoren müssen Warnsignale wie kurzfristige, anormale Kursanstiege genau im Blick behalten, um das Risiko zu vermeiden, in einem manipulierten Markt zu geraten.
MarketWhisper11Std her
Das FBI und Indonesien haben gemeinsam ein W3LL-Phishing-Netzwerk zerschlagen; der Fall betrifft mehr als 20 Millionen US-Dollar.
Das FBI der Vereinigten Staaten und die Polizei von Indonesien haben erfolgreich mit dem Zugriff auf ein W3LL-Phishing-Netzwerk kooperiert, relevante Geräte beschlagnahmt und Verdächtige festgenommen. Das W3LL-Phishing-Toolset bietet gefälschte Login-Seiten zu einem niedrigen Preis an, um die Multi-Faktor-Authentifizierung mithilfe von Man-in-the-Middle-Angriffen mühelos zu umgehen, und schafft so ein organisiertes Ökosystem von Cyberkriminalität. Diese Aktion markiert die Zusammenarbeit zwischen den USA und Indonesien bei der Strafverfolgung im Bereich Cyberkriminalität, doch die Sicherheitsbedrohung für Nutzer von Kryptowährungen bleibt weiterhin ernst.
MarketWhisper15Std her
Squads Notfallwarnung: Adressenvergiftung, gefälschte Multi-Signature-Konten. Das Whitelist-Mechanismus wird live gehen
Mehrfachsignatur-Protokoll in der Solana-Ökologie: Squads gibt eine Warnung heraus und weist darauf hin, dass Angreifer einen Address-Poisoning-Angriff gegen Nutzer gestartet haben. Dabei werden Nutzer durch die Fälschung von Konten zu unangemessenen Überweisungen verleitet. Squads bestätigt, dass kein finanzieller Schaden entstanden ist, und betont, dass es sich um einen Social-Engineering-Angriff handelt und nicht um eine Schwachstelle im Protokoll. Zur Reaktion hat Squads Schutzmaßnahmen umgesetzt, darunter ein Warnsystem, Hinweise für nicht-interagierende Konten sowie einen Whitelist-Mechanismus. Dieses Ereignis zeigt das Wachstum der Social-Engineering-Bedrohungen in der Solana-Ökologie und führt zu fortlaufenden Sicherheitsüberprüfungen.
MarketWhisper15Std her
