Singkatnya
- Tim Bonk.fun mendesak pengguna untuk tidak mengunjungi situs tersebut setelah peretas membobol akun tim dan mengirimkan pesan phishing yang menguras dompet melalui domain.
- Serangan ini menargetkan pengguna yang menandatangani pesan syarat dan ketentuan palsu setelah pelanggaran, menurut operator platform.
- Sistem keamanan browser kemudian menandai situs tersebut karena dugaan phishing, sementara tim mengatakan kerugian tampaknya terbatas karena masalah terdeteksi dengan cepat.
Peretas membajak domain platform peluncuran token berbasis Solana, Bonk.fun, pada hari Rabu, mendorong tim untuk memperingatkan pengguna agar tidak berinteraksi dengan situs tersebut setelah penyerang menyebarkan pesan phishing yang menguras dompet.
Seorang operator yang terkait dengan Bonk.fun, yang dikenal sebagai Tom, mengatakan dalam sebuah posting di X bahwa akun tim telah dibobol, memungkinkan penyerang untuk mengirimkan pesan berbahaya melalui domain bonk.fun.
Pesan tersebut dilaporkan meminta pengguna untuk menandatangani pesan syarat dan ketentuan palsu yang dirancang untuk mengotorisasi transaksi yang dapat menguras dompet kripto yang terhubung.
Serangan phishing tetap menjadi ancaman yang terus-menerus dalam dunia kripto, di mana situs web berbahaya dan pesan penandatanganan dompet dapat memberi akses langsung kepada penyerang ke dana pengguna jika disetujui.
“Jangan gunakan domain bonk.fun sampai pemberitahuan lebih lanjut,” tulis Tom. “Peretas telah membajak akun tim, memaksa adanya pengurasan di domain.”
Pengunjung yang mencoba mengakses situs pada akhir Rabu menerima peringatan keamanan browser yang menandai halaman tersebut karena dugaan phishing, Decrypt mengonfirmasi.
Tim mengatakan serangan tersebut hanya menargetkan pengguna yang berinteraksi dengan pesan berbahaya setelah pelanggaran. Menurut Bonk.fun, pengguna yang sebelumnya menghubungkan dompet mereka ke situs atau yang melakukan perdagangan token melalui platform di terminal eksternal tidak terpengaruh.
“Orang yang terkena dampak hanyalah mereka yang menandatangani pesan TOS palsu di domain bonkfun setelah insiden,” kata Tom dalam posting lanjutan. Ia menambahkan bahwa masalah ini terdeteksi dengan cepat dan peringatan menyebar di media sosial segera setelah insiden, membatasi potensi kerugian.
“Kami memahami banyak orang merasa takut dan itu wajar,” tulisnya. “Kami melakukan segala yang kami bisa untuk memperbaiki situasi ini.”
Bonk.fun belum segera mengungkapkan berapa banyak pengguna yang mungkin telah menandatangani transaksi berbahaya tersebut atau nilai dana yang hilang.
Platform ini telah beroperasi selama sekitar delapan bulan dan merupakan bagian dari ekosistem Bonk yang lebih luas yang dibangun di atas blockchain Solana.
Seorang perwakilan belum segera menanggapi permintaan komentar dari Decrypt.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Dompet Sigma milik trader dikuras lagi; dompet kedua dikosongkan dalam enam bulan, $200K hilang oleh pengguna lain
Menurut Odaily, trader A (@missoralways) melaporkan bahwa dua dari wallet mereka yang terhubung ke Sigma baru-baru ini mengalami penjarahan, yang menandai kompromi wallet kedua dalam enam bulan. Trader tersebut mengatakan mereka sebelumnya menyimpan aset bernilai tujuh angka di Sigma tanpa masalah keamanan, tetapi kedua penjarahan terjadi ketika saldo wallet turun di bawah $10.000. Selain itu, pengguna lain kehilangan sekitar $200.000 aset dalam situasi yang serupa. Tim Sigma telah memulai penye
GateNews51menit yang lalu
Arkham Intelligence Mengungkap Akun Penipuan Investasi yang Menyumbang 49% Kejahatan Kripto, Bukan Peretasan, pada 11 Mei
Menurut Arkham Intelligence, pada 11 Mei platform analitik blockchain merilis laporan yang mengungkap bahwa penipuan investasi menyumbang 49% dari kerugian kejahatan kripto pada 2025. Dengan mengutip data dari FBI Internet Crime Complaint Center, laporan tersebut menyatakan bahwa kerugian akibat kejahatan terkait kripto di Amerika Serikat melampaui $11 miliar pada 2025. Laporan itu mencatat bahwa kejahatan aset digital kini mencakup berbagai bentuk, termasuk penipuan investasi, pencucian uang, r
GateNews3jam yang lalu
SlowMist Menemukan Ekstensi Chrome MV3 Berbahaya yang Menargetkan Pengguna TRON Wallet pada 11 Mei
Menurut sistem pemantauan keamanan MistEye milik SlowMist, sebuah ekstensi Chrome MV3 berbahaya menargetkan pengguna wallet TRON dengan serangan phishing yang dirancang untuk mencuri seed phrase, private key, file keystore, dan kata sandi. Ekstensi ini menggunakan pengaburan Unicode dan penyamaran merek untuk menyamar sebagai plugin resmi, lalu memuat halaman popup iframe jarak jauh setelah pemasangan untuk menipu pengguna agar memasukkan informasi sensitif, yang kemudian dikirim melalui Telegra
GateNews3jam yang lalu
Proksi Treasury Workspace Ink Finance di Polygon Diserang, Rugi 140.000 Dolar AS
Menurut ChainCatcher, Workspace Treasury Proxy milik Ink Finance di Polygon diserang beberapa menit lalu, mengakibatkan kerugian sekitar 140.000 dolar AS.
GateNews4jam yang lalu
Penyerang TrustedVolumes Memindahkan $278K dalam Dana Curian pada 11 Mei
Menurut pemantauan PeckShield, penyerang TrustedVolumes telah mentransfer dan mencuci dana curian senilai $278.000 per 11 Mei. Penyerang menyetor 10,2 ETH ($23.600) ke Tornado Cash, mengonversi 110 ETH ($250.000) menjadi Bitcoin melalui THORChain, dan mencoba menyetor 0,5 ETH ke Railgun sebelum melakukan penarikan. TrustedVolumes mengalami kerugian total sekitar $6,7 juta dalam serangan 7 Mei.
GateNews6jam yang lalu
Polisi NSW Sita 52,3 Bitcoin Senilai AU$5,7 Juta dalam Penggerebekan Dugaan Pasar Gelap pada 4 Mei
Menurut Kepolisian NSW, pihak berwenang menyita 52,3 Bitcoin senilai sekitar AU$5,7 juta selama penggerebekan di Ingleburn, Sydney barat daya, pada 4 Mei, yang oleh polisi digambarkan sebagai salah satu penyitaan kripto terbesar di Australia. Operasi ini bagian dari Strike Force Andalusia, penyelidikan yang dimulai pada September 2024 terkait dugaan aktivitas pasar gelap yang dikaitkan dengan penjualan narkoba terlarang. Dua pria didakwa setelah penyelidikan tersebut: seorang pria berusia 39 tah
GateNews6jam yang lalu
