要約
- Bonk.funチームは、ハッカーによってチームアカウントが侵害され、ドメインを通じてウォレットを流出させるフィッシングのプロンプトが送信された後、ユーザーにサイトへのアクセスを控えるよう呼びかけています。
- 攻撃は、侵害後に偽の利用規約メッセージに署名したユーザーを標的にしたものであると、プラットフォームの運営者が述べています。
- ブラウザのセキュリティシステムは後にそのサイトをフィッシングの疑いで警告し、チームは被害は限定的であると述べています。
ハッカーは水曜日にSolanaベースのトークンローンチプラットフォームであるBonk.funのドメインを乗っ取り、攻撃者がウォレットを流出させるフィッシングメッセージを展開したため、チームはユーザーに対してサイトとのやり取りを控えるよう警告しました。
Bonk.funに関連する運営者のTomは、X(旧Twitter)に投稿した中で、チームアカウントが侵害され、攻撃者がbonk.funドメインを通じて悪意のあるプロンプトを送信できるようになったと述べました。
そのプロンプトは、ユーザーに対して、接続された暗号通貨ウォレットを流出させる可能性のある取引を承認させるための偽の利用規約メッセージに署名させるものでした。
フィッシング攻撃は暗号資産の世界で依然として脅威であり、悪意のあるウェブサイトやウォレット署名のプロンプトは、承認されると攻撃者に直接資金へのアクセスを許す可能性があります。
「bonk.funドメインは、今後の通知まで使用しないでください」とTomは書いています。「ハッカーがチームアカウントを乗っ取り、ドメイン上に流出させる仕掛けを仕掛けました。」
水曜日遅くにサイトにアクセスしようとした訪問者は、ブラウザのセキュリティ警告によりフィッシングの疑いがあるページとして警告されるのを_Decrypt_が確認しました。
チームは、侵害後に悪意のあるプロンプトとやり取りしたユーザーのみが標的になったと述べています。Bonk.funによると、以前にウォレットを接続していたユーザーや、プラットフォームを通じて外部端末でトークンを取引したユーザーは影響を受けていません。
「影響を受けたのは、事件後にbonkfunドメイン上で偽のTOSメッセージに署名した人だけです」とTomは追記の投稿で述べました。彼はまた、問題は迅速に検出され、事件直後にソーシャルメディア上で警告が広まり、潜在的な損失を限定したと付け加えました。
「多くの人が怖がっていることは理解していますし、その通りです」と彼は書いています。「私たちは状況を改善するためにできる限りのことをしています。」
Bonk.funは、何人のユーザーが悪意のある取引に署名したかや、失われた資金の推定額については直ちに開示していません。
このプラットフォームは約8ヶ月運営されており、Solanaブロックチェーン上に構築されたより広範なBonkエコシステムの一部です。
担当者は_Decrypt_のコメント要請にすぐには応じませんでした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ディープフェイクがカルダノ開発者を欺くカード技を仕掛け、新たな弱点を露呈
カルダノの開発者は、現実的なAIディープフェイクのビデオ通話がきっかけでラップトップが侵害されたと述べ、次の波の暗号資産(crypto)攻撃はスマートコントラクトではなく、顔や声から始まる可能性があることを思い起こさせた。
カルダノ・コミュニティと共有されたこの警告は、あるインポスターが悪用したという事案について説明している
DailyCoin8時間前
フランス検察当局、暗号資産の強盗(レンチ)攻撃リングで88人を起訴
フランス当局は、暗号資産保有者を対象にした誘拐と恐喝に関連して、10人の未成年を含む88人を起訴した。これは、組織犯罪に関する国家公共検察庁 (PNACO) が金曜日に発表した声明によるもの。提起された罪は、進行中の12件に関連している。
CryptoFrontier10時間前
DeFiが若い人には遅すぎて、老後の資金には危険すぎる:私たちはみんな国債の利息を受け取りながら、ジャンク債のリスクを背負っているの?
DeFi はかつて 5 桁の APY で若者を惹きつけていましたが、現在では過剰に価格設定されておりリスクが高すぎると見なされています。過去 1 年間に盗難は 16.2 億米ドル超に達し、Aave の金利は一時 12.4% まで急騰しました。公正利回りは約 12.55%、小口投資家の参入基準は 18%、機関投資家はテールリスクを低減するために「戦略隔離金庫」を好みます。結論:高レバレッジはもはや過去のものとなり、将来は若者と老練な資金の双方を受け入れるために、より高いリスク価格設定と保険ツールが必要です。
ChainNewsAbmedia15時間前
Robinhood、一部の顧客に送られたフィッシングメールに注意喚起
ゲートニュース(4月27日)— Robinhoodは、先週日曜の夕方に一部の顧客が、noreply@robinhood.com からのものだと名乗り、件名が「Your recent login to Robinhood.」のなりすましの電子メールを受け取ったと、ソーシャルメディアでユーザーに注意喚起しました。
フィッシングの試みは、アカウント作成プロセスの悪用によるものであり、同社のシステムや顧客アカウントの侵害によるものではありません。Robinhoodは、個人情報や顧客資金には影響がなかったことを確認しました
GateNews15時間前
Websea暗号取引所、疑惑のイグジット詐欺で出金チャネルを閉鎖
Gate Newsのメッセージ、4月27日 — 暗号資産取引プラットフォームのWebseaは出金を停止し、C2Cの (peer-to-peer) チャネルを閉鎖しました。複数のユーザーが、取引所がイグジット詐欺を実行したようだと報告しています。このプラットフォームは当初、出金を制限した後、C2Cのチャネルを完全に停止し、その結果、プラットフォームのネイティブトークンが約50%まで以前の価値から急落するような投げ売りが起きました。
GateNews15時間前
RAVEトークン、2週間で110倍に急騰してから市場操作疑惑の中98%急落
ゲートニュース記事、4月27日――RAVEはRaveDAO (のWeb3ベースのカルチャー・コミュニティ・プロジェクト)におけるネイティブトークンで、2週間で110倍に急騰した後、4月19〜20日の2日間で98%下落し急落、韓国で悪名高い2007年のLubo株式の相場操縦スキャンダルとの比較が起きた。
4月18日、RAVE r
GateNews18時間前
