Вкратце
- Команда Bonk.fun призывает пользователей не посещать сайт после того, как хакеры взяли под контроль аккаунт команды и разместили фишинговое сообщение, выводящее средства из кошельков через домен.
- Атака нацелена на пользователей, которые подписали поддельное сообщение о условиях использования после взлома, сообщили операторы платформы.
- Впоследствии системы безопасности браузеров отметили сайт как подозрительный на фишинг, при этом команда заявила, что потери, судя по всему, ограничены, поскольку инцидент был обнаружен быстро.
Хакеры взяли под контроль домен платформы запуска токенов на базе Solana Bonk.fun в среду, что побудило команду предупредить пользователей не взаимодействовать с сайтом после того, как злоумышленники разместили фишинговое сообщение, выводящее средства из кошельков.
Оператор, связанный с Bonk.fun, известный как Том, сообщил в посте на X, что аккаунт команды был взломан, что позволило злоумышленникам разместить вредоносное сообщение через домен bonk.fun.
Сообщение якобы предлагало пользователям подписать поддельное сообщение о условиях использования, предназначенное для авторизации транзакций, которые могли бы вывести средства из подключенных криптокошельков.
Фишинговые атаки остаются постоянной угрозой в криптовалютной сфере, где вредоносные сайты и запросы на подпись кошелька могут дать злоумышленникам прямой доступ к средствам пользователей при одобрении.
«Не используйте домен bonk.fun до дальнейших указаний», — написал Том. «Хакеры взяли под контроль аккаунт команды, что привело к появлению фишингового сообщения на домене.»
Посетители, пытавшиеся получить доступ к сайту поздно вечером в среду, столкнулись с предупреждениями системы безопасности браузера о подозрительном фишинге, подтвердил Decrypt.
Команда заявила, что атака затронула только тех пользователей, которые взаимодействовали с вредоносным сообщением после взлома. По данным Bonk.fun, пользователи, ранее подключавшие свои кошельки к сайту или торгующие токенами через платформу на внешних терминалах, не пострадали.
«Единственные пострадавшие — это те, кто подписал поддельное сообщение о TOS на домене bonkfun после инцидента», — сообщил Том в следующем посте. Он добавил, что инцидент был быстро обнаружен, а предупреждения распространились по соцсетям вскоре после происшествия, что ограничило возможные потери.
«Мы понимаем, что многие люди напуганы, и это вполне оправдано», — написал он. «Мы делаем все возможное, чтобы исправить ситуацию.»
Bonk.fun не сообщил сразу, сколько пользователей могло подписать вредоносную транзакцию или оценочную стоимость потерянных средств.
Платформа работает примерно восемь месяцев и является частью более широкой экосистемы Bonk, построенной на блокчейне Solana.
Представитель платформы не сразу ответил на запрос Decrypt о комментарии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
WasabiCard разъясняет отсутствие связи с Wasabi Protocol и Wasabi Wallet 30 апреля
По данным BlockBeats, WasabiCard выпустила заявление о безопасности 30 апреля, уточнив, что не имеет отношения к Wasabi Protocol, Wasabi Wallet или связанным проектам и организациям. Платформа сотрудничает с Safeheron по кастодиальным кошелькам и взаимодействует с аудитором безопасности
GateNews1ч назад
Спецгруппа во главе с ФБР арестовала 276 человек в рамках операции по пресечению глобальной криптоаферы «порезка свиней»
Согласно Министерству юстиции США, глобальная целевая группа под руководством ФБР арестовала 276 подозреваемых и в среду пресекла работу девяти центров криптомошенничества. Полиция Дубая арестовала 275 человек, причем троим предъявили обвинения в Калифорнии по пунктам о мошенничестве с использованием проводной связи и отмывании денег. Тайские власти также арестовали одного s
GateNews2ч назад
BlockSec обнаруживает $5,15 млн в аномальных потоках средств в Wasabi Protocol 30 апреля
По данным BlockSec Phalcon, 30 апреля Wasabi Protocol столкнулся с серией аномальных транзакций в сетях Ethereum и Base, а совокупный объём подозрительных перемещений средств достиг приблизительно $5,15 миллиона. Первоначальное отслеживание показало, что на счета, профинансированные Tornado Cash, затем были предоставлены AD
GateNews2ч назад
Эксплойт в Scallop Protocol выводит 150 000 токенов SUI 28 апреля
Согласно Sui Foundation и разработчикам Scallop, кредитный протокол Scallop в сети Sui столкнулся с направленной атакой на безопасность 28 апреля 2026 года, в результате которой произошёл несанкционированный вывод примерно 150 000 SUI-токенов из пула ликвидности для вознаграждений, что оценивается примерно в 140 000 долларов.
GateNews3ч назад
Мошенничества в DeFi нанесли ущерб на 624,58 млн долларов в апреле 2026 года — шестой по величине убыток за всю историю при наибольшем числе инцидентов
По данным DefiLlama, взломы DeFi и инфраструктуры в цепочке вызвали потери на 624,58 миллиона долларов в апреле 2026 года, став шестым по величине месячным показателем убытков за всю историю. Зафиксированные в том месяце 23 инцидента также представляют собой самое большое число атак за один месяц с момента начала отслеживания в
GateNews3ч назад
Эксплойт в SWEAT Protocol был локализован, балансы пользователей восстановлены
Протокол SWEAT успешно сдержал много-миллионный взлом в среду примерно в 13:36 UTC: команда подтвердила, что все балансы внешних аккаунтов полностью восстановлены, а операции вернулись в нормальный режим, согласно разбору после взлома, которым команда SWEAT поделилась на
CryptoFrontier4ч назад
